Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Mais
O protocolo de stablecoin do USPD acabou de sofrer um ataque bem planeado, e a dimensão da perda não é pequena – o hacker emitiu mais 98 milhões de USPD do nada, e também levou 232 stETH.
O ataque foi raro: os hackers obtiveram privilégios de administrador quando o projeto foi implementado, depois disfarçaram o código malicioso como uma versão normal e permaneceram à espreita durante meses. Ontem à noite, comecei de repente a usar permissões para operar diretamente o contrato, e todo o processo correu bastante bem.
Para ser honesto, o impacto deste assunto não é apenas um problema do USPD. Primeiro, expõe uma realidade que muitas pessoas não estão dispostas a enfrentar – se as permissões forem divulgadas na fase inicial de implementação, por mais auditoria que seja feita mais tarde, é inútil. Em segundo lugar, embora o USPD não seja grande, problemas de segurança nos protocolos de stablecoin irão sempre reduzir a confiança do mercado em todo o ecossistema DeFi.
A equipa do projeto reagiu rapidamente, contactou imediatamente a exchange para congelar os ativos e também tentou negociar com o hacker, mas o dinheiro tinha sido transferido e era realmente difícil dizer quanto poderia ser recuperado no futuro.
Isto é um lembrete para os utilizadores comuns:
Não te precipites para novos projetos. Os protocolos que acabaram de ser lançados e não testados pelo mercado há muito tempo apresentam riscos muito além do nível do código, mas também do processo de implementação, fiabilidade da equipa e gestão de permissões.
O relatório de auditoria não é uma medalha de ouro por evitar a morte. Muitas pessoas sentem-se seguras quando veem "auditado", mas as auditorias só podem abranger um intervalo específico de lógica de código, e permissões como esta são roubadas na origem, e a auditoria não consegue descobrir de todo.
Controlar as posições é a última palavra. Ao participar em qualquer projeto DeFi, o dinheiro investido deve ser a parte da sua vida que perde e que não afeta a sua vida. Apostar fortemente em pequenos projetos é uma aposta na sorte.
A abertura do DeFi é uma vantagem, mas as questões de segurança persistem. Proteger os seus ativos é mais importante do que perseguir retornos.
---
9800 milhões de tokens criados do nada, essa tática é realmente genial, eles ficaram escondidos por vários meses antes de agir...
---
Por isso, por mais alto que seja o APY, não vale a pena, o dinheiro que aposta na sorte ou vai tudo embora ou dá um lucro enorme, não há terceira opção
---
Por que essas coisas sempre acontecem? Uma violação de privilégios é praticamente irreparável
---
DeFi é mesmo uma grande casa de apostas, proteger a carteira é mais importante que tudo, tantas lições aprendidas
---
Acabou de ser implantado e já foi alvo de hackers? Essa equipe é confiável? Tenho minhas dúvidas, não entendo bem
---
Congelar na exchange é inútil, as transações na cadeia não podem ser rastreadas de volta...
Para ser franco, não é ganancioso, tens de te apressar para novos projetos. As pessoas à minha volta investiram dinheiro quando viram "auditado", será que a auditoria pode descobrir que a chave privada foi roubada? De modo algum.
O 232 stETH desapareceu, o que é o mais doloroso. A parte do projeto deveria ter esclarecido a autoridade na fase de implementação.
Pequenos projetos são inerentemente arriscados, o que pode ser visto como um alerta para toda a DeFi.
A autoridade é roubada à fonte, e a auditoria pode descobrir que há fantasmas, para ser franco, ainda depende da sorte e da visão.
Não admira que tanta gente prefira peixes ociosos do que tocar em moedas novas, correntes novas, o risco não é nem uma estrela e meia.
As pessoas que apressaram o novo projeto assim que foi lançado mereceram-no, e para ser honesto não havia nada com que se pudesse compadecer.
Espera, este hacker esteve à espreita durante vários meses antes de agir? Esta técnica é realmente incrível, um pouco profissional.
A gestão de cargos continua a ser o velho ditado: não te mudes se não puderes perder dinheiro, e isto é o fim da ganância.
A possibilidade de recuperação desta vez é próxima de zero, e os fundos já escorreram na cadeia.
A DeFi ainda tem de ser cautelosa, não há salvador.