Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD de ações dos EUA
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
USD1 15% a.a.
Sem bloqueio, negocie e saque
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
Alerta de neblina: o protocolo BSC Little Boy Plus foi hackeado, 370 mil dólares foram saqueados
BSC na cadeia DeFi mineração de liquidez Little Boy Plus sofreu um ataque de hackers, com perdas de aproximadamente 370.000 dólares (cerca de 610,5 BNB). A SlowMist monitorou e apontou que a vulnerabilidade está na função LBPHashrate._update(), que pode ser acionada por transferências de valor zero para contornar a verificação de autorização, permitindo que o atacante esvazie completamente o USDT através do pool de liquidez do PancakeSwap.
(Antecedentes: BSC oficial: 8 ataques de empréstimo relâmpago podem ter sido realizados pelo mesmo grupo de hackers!)
(Informação adicional: Contrato inteligente da moeda privada Aztec foi hackeado, com roubo de 2,19 milhões de dólares! SlowMist revelou uma vulnerabilidade de "contabilização contornada")
A organização de segurança blockchain SlowMist detectou que, em 18 de junho, o protocolo de mineração de liquidez Little Boy Plus na cadeia BSC foi atacado, resultando em uma perda de cerca de 370.000 dólares (aproximadamente 610,5 BNB). A SlowMist apontou que a vulnerabilidade principal está na função LBPHashrate._update().
Contorno de autorização por transferência de valor zero
A análise da SlowMist indica que a função vulnerável está no endereço 0x5e3c…85fe, e o problema reside no fato de que ela pode ser acionada por chamadas transferFrom com valor zero, o que contorna o mecanismo de verificação de permissão do OpenZeppelin. Especificamente, o atacante pode chamar diretamente LBPHashrate.transferFrom(pair, DEAD, 0), sem precisar de autorização do par de negociação, acionando a função interna _harvest(pair).
Emissão de tokens LBP causa desequilíbrio de liquidez
A função _harvest(pair) subsequentemente chama LBP.mintReward(pair, reward) para criar tokens LBP diretamente no endereço do pool de liquidez do PancakeSwap. Essa emissão artificial aumenta o saldo aparente do par de negociação, sem refletir o aumento real das reservas, causando desequilíbrio de preços no pool de liquidez. O atacante aproveitou essa vulnerabilidade para usar a função PancakePair.swap() e retirar todo o USDT do pool.