Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Deposite e resgate a qualquer momento, sem taxas
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
200 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Como pools de liquidez maliciosos estão a enganar utilizadores do Ethereum e do Polygon com cotações enganosas
Principais conclusões
A Tática de “Jekyll and Hyde”
Uma nova classe de pools de liquidez maliciosos de finanças descentralizadas ( DeFi) descoberta recentemente está a visar a infraestrutura de base em que os traders de criptomoedas confiam para encontrar os melhores preços, segundo uma nova investigação publicada a 16 de julho pela empresa de infraestrutura DeFi Enso.
A empresa está a chamar às configurações enganosas “pools tóxicos”. Ao contrário dos típicos hacks de criptomoedas que drenam fundos diretamente de smart contracts, estes pools são concebidos para enganar sistematicamente as simulações de transações. Devolvem cotações de preço atraentes e altamente competitivas quando uma carteira de criptomoedas ou um agregador de exchange descentralizada ( DEX) executa uma simulação, mas alteram o seu comportamento assim que a transação é efetivamente executada na blockchain.
O resultado é uma drenagem subtil e sistémica: os traders recebem preços de execução significativamente piores do que aqueles que foram cotados, ou as suas transações falham, queimando taxas de rede no processo.
“A nossa investigação leva-nos a crer que não se trata apenas de mais um exploit isolado de smart contract”, disse Milos Costantini, cofundador e diretor de produto da Enso. “A indústria passou anos a otimizar a descoberta de preços. As nossas conclusões sugerem que o próximo desafio é verificar a integridade da execução.”
De acordo com o relatório da Enso, os pools tóxicos exploram as simulações “dry-run” off-chain que as carteiras usam para pré-visualizar negociações. Os contratos maliciosos detetam quando estão a ser executados num ambiente de simulação apenas de leitura e devolvem um preço artificialmente otimizado. Quando a transação é, de facto, transmitida on-chain, o pool altera a sua lógica matemática para executar a operação a uma taxa degradada.
Para se manterem escondidos dos sistemas de segurança, estes pools alternam entre estados honestos e maliciosos, tornando os scanners de código estáticos e os filtros de reputação históricos ineficazes. Este design de isca e troca degrada a experiência do utilizador e drena fundos através de transações falhadas. Num estudo de caso, um pool Curve manipulado desencadeou mais de 37.000 negociações revertidas, obrigando os utilizadores a queimar quase $30.000 em taxas de gas.
Os atacantes também estão a explorar arquiteturas de exchange modulares de próxima geração. No Polygon, um “hook” malicioso — um plugin de smart contract usado em plataformas como o Uniswap v4 — atraiu sistemas de routing com taxas falsas antes de despoletar uma taxa de falha de transação de 99,1%.
Conclusões da Análise Forense On-Chain
A investigação, que abrangeu aproximadamente dois meses de análise forense on-chain, combinou dados de arquivos históricos- node, análise de rastos de transações e inspeções a smart contracts. Os engenheiros da Enso, com apoio de contactos de grandes protocolos DeFi Curve Finance e Oku, identificaram pools tóxicos ativos a operar tanto na blockchain Ethereum como na Polygon.
Num estudo de caso documentado na Ethereum, um pool Curve manipulado processou mais de 129.000 swaps. Embora o pool aparentasse ser a rota ideal, entregou uma execução pior do que a cotada, levando a aproximadamente $225.000 em cotações sobreavaliadas.
Além disso, a equipa da Enso identificou múltiplos contratos de oracle de blockchain implementados pelo mesmo operador para suportar pools adicionais, indicando que a tática é provavelmente mais abrangente do que os dois casos documentados e pode representar um modelo emergente para extração on-chain.
As conclusões colocam um desafio direto à camada voltada para o utilizador do ecossistema DeFi. Carteiras populares, interfaces direcionadas ao consumidor e agregadores dependem fortemente de simulações automatizadas para garantir o “melhor caminho” para a negociação de um utilizador.
O relatório da Enso destaca que, se a infraestrutura de routing não conseguir distinguir entre uma cotação legítima e uma cotação manipulada, os front-ends continuarão a encaminhar os utilizadores para estes truques. Isto cria potenciais riscos de responsabilidade legal e financeira para fornecedores de carteiras e operadores de interfaces que prometem “melhor execução” mas entregam rotas tóxicas de forma rotineira.
Em resposta à ameaça, a Enso anunciou que atualizou o seu produto de proteção de execução, Enso Shield, para incluir deteção dedicada de pools tóxicos. A ferramenta de segurança foi concebida para contornar métodos de simulação padrão, analisando contexto on-chain em tempo real, monitorizando o histórico de cotações e usando traces de transações para detetar discrepâncias de execução.
Em vez de atribuir culpas a exchanges descentralizadas individuais, a Enso pediu à indústria alargada de criptomoedas que realize mais investigação sobre a manipulação de simulações de transações.
“Se as simulações de transações puderem ser manipuladas enquanto a execução real conta uma história diferente”, disse Costantini, “precisamos de formas melhores de verificar aquilo que os utilizadores recebem efetivamente.”