Comprar Cripto
Pagar com
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Negociar
Tipo de negociação
Negociação à Vista
Negoceie criptomoedas livremente
Alpha
Pontos
Obtenha tokens promissores numa negociação simplificada on-chain
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Margem
Aumente o seu lucro com a alavancagem
Conversão e negociação em blocos
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
Tokens Alavancados
Obtenha exposição a posições alavancadas de uma forma simples
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Ganhar
Lançamento
Investimento
Simple Earn
VIP
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Fundo Quant
VIP
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
New
A gestão personalizada do património potencia o crescimento dos seus ativos
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Staking de BTC
HOT
Faça staking de BTC e ganhe 10% de TAEG
Staking de ETH
HOT
Faça staking de ETH e ganhe 10% de TAEG
Cunhagem de GUSD
New
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Staking suave
Ganhe recompensas com staking flexível
Mais
- Tópicos em destaqueVer mais
14.3K Popularidade
72K Popularidade
204.2K Popularidade
165.3K Popularidade
15.9K Popularidade
- Fixar
O Ataque de Reentrada: Compreendendo e Prevenindo Esta Vulnerabilidade do Contrato Inteligente
Passei inúmeras horas a depurar explorações de contratos, e deixe-me dizer-lhe - os ataques de reentrada são os assassinos silenciosos dos contratos inteligentes. Eles são deceptivamente simples, mas devastadoramente eficazes. Vamos mergulhar no que são e como detê-los antes que drenem os seus fundos.
Quando encontrei pela primeira vez uma vulnerabilidade de reentrância, perdi horas de sono tentando entender como alguém poderia explorar um pedaço de código aparentemente inocente. O conceito é frustrantemente simples: um contrato pode chamar outro antes que a primeira execução seja concluída.
Imagine isto: o ContractA tem 10 ETH e o ContractB depositou 1 ETH nele. Quando o ContractB retira os seus fundos, o ContractA envia o ETH antes de atualizar o saldo de B para zero. Este pequeno erro de sequenciamento cria uma enorme falha de segurança.
O que acontece? A função de fallback do contrato malicioso chama imediatamente withdraw() novamente, e como o saldo ainda não foi atualizado, ela passa a verificação de saldo novamente! Este ciclo se repete até que o ContractA esteja completamente esvaziado. Engraçado, não é?
Aqui está como um atacante explora isso no código:
// Chamada de contrato de ataque retira() // ContractA envia ETH que aciona fallback() // fallback() chama withdraw() novamente antes das atualizações de saldo // Enxaguar e repetir até que todos os fundos sejam roubados
Eu vi projetos perderem milhões porque não entenderam este simples vetor de ataque. Fico furioso com quantos desenvolvedores ainda cometem este erro de novato.
Três Técnicas para Proteger os Seus Contratos
O Modificador nonReentrant
Isso bloqueia o contrato durante a execução, impedindo que qualquer função marcada com este modificador seja reentrante. Simples, mas eficaz.
O Padrão de Verificações-efeitos-interações
Este é o meu favorito pessoal. Em vez de:
// VULNERÁVEL require(balance > 0); enviar(ether); saldo = 0;
Faça isto:
// SAFE require(balance > 0); saldo = 0; // Atualizar estado ANTES de interações externas enviar(éter);
Atualize sempre o seu estado antes de enviar ETH ou tokens!
GlobalReentrancyGuard
Para projetos com múltiplos contratos interativos, isso proporciona proteção em todo o seu ecossistema de contratos usando um mecanismo de bloqueio compartilhado.
Essas técnicas não são apenas acadêmicas - elas salvaram inúmeros projetos da ruína financeira completa.
Muitos desenvolvedores ainda pensam "não vai acontecer comigo" e ignoram estas proteções. Não seja essa pessoa. Cada função que envia ETH ou tokens deve implementar pelo menos um destes mecanismos de proteção.
Lembre-se, no desenvolvimento de contratos inteligentes, a paranoia é uma característica, não um defeito. Uma proteção esquecida pode custar tudo.