Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Giao thức stablecoin USPD vừa bị tấn công được lên kế hoạch kỹ lưỡng và quy mô tổn thất không hề nhỏ - tin tặc đã phát hành thêm 98 triệu USPD từ không khí loãng, đồng thời lấy đi 232 stETH.
Cuộc tấn công rất hiếm: tin tặc có đặc quyền quản trị viên khi dự án được triển khai lần đầu tiên, sau đó ngụy trang mã độc thành phiên bản bình thường và ẩn nấp trong nhiều tháng. Tối qua, tôi đột nhiên bắt đầu sử dụng quyền để trực tiếp vận hành hợp đồng và toàn bộ quá trình diễn ra khá suôn sẻ.
Thành thật mà nói, tác động của vấn đề này không chỉ là vấn đề của chính USPD. Đầu tiên, nó phơi bày một thực tế mà nhiều người không muốn đối mặt - nếu quyền bị rò rỉ trong giai đoạn triển khai ban đầu, cho dù kiểm tra được tiến hành bao nhiêu sau đó, nó cũng vô ích. Thứ hai, mặc dù USPD không lớn, nhưng các vấn đề bảo mật trong các giao thức stablecoin sẽ luôn làm giảm niềm tin của thị trường đối với toàn bộ hệ sinh thái DeFi.
Đội ngũ dự án đã phản ứng khá nhanh, ngay lập tức liên hệ với sàn giao dịch để đóng băng tài sản, đồng thời cũng cố gắng thương lượng với hacker, nhưng tiền đã được chuyển, và thực sự rất khó để nói có thể thu hồi được bao nhiêu trong tương lai.
Đây là một lời nhắc nhở cho người dùng bình thường:
Đừng vội vàng với các dự án mới. Những giao thức mới ra mắt và chưa được thị trường thử nghiệm trong một thời gian dài có rủi ro vượt xa cấp độ mã, mà còn cả quá trình triển khai, độ tin cậy của nhóm và quản lý quyền.
Báo cáo kiểm toán không phải là huy chương vàng để tránh cái chết. Nhiều người cảm thấy an toàn khi họ thấy "đã được kiểm tra", nhưng kiểm tra chỉ có thể bao gồm một phạm vi logic mã cụ thể và các quyền như thế này bị đánh cắp tại nguồn và kiểm tra hoàn toàn không thể tìm ra.
Kiểm soát vị trí là từ cuối cùng. Tham gia vào bất kỳ dự án DeFi nào, số tiền đầu tư phải là một phần cuộc sống mà bạn mất đi và không ảnh hưởng đến cuộc sống của bạn. Đặt cược mạnh vào các dự án nhỏ là đặt cược vào may mắn.
Tính mở của DeFi là một lợi thế, nhưng các vấn đề bảo mật vẫn tồn tại. Bảo vệ tài sản của bạn quan trọng hơn việc theo đuổi lợi nhuận.
---
98 triệu mã thông báo được phát hành thêm một cách vô lý, thủ đoạn này thật là xuất sắc, lặng lẽ âm thầm vài tháng mới bắt đầu hành động...
---
Vì vậy, dù APY cao đến đâu cũng không đáng giá, tiền cược vận may hoặc là mất hết hoặc là kiếm lời đậm, không có kết quả thứ ba
---
Tại sao luôn xảy ra những chuyện như thế này, rò rỉ quyền truy cập thì hoàn toàn không còn cứu vãn được nữa
---
DeFi thực sự là một sòng bạc lớn, bảo vệ ví tiền thật sự quan trọng hơn tất cả, quá nhiều bài học rồi
---
Vừa mới triển khai đã bị hacker nhắm tới? Đội ngũ này có đáng tin cậy không, tôi không hiểu nổi
---
Việc sàn giao dịch bị phong tỏa có ích gì chứ, giao dịch trên chuỗi thì hoàn toàn không thể truy đuổi lại được...
Nói thẳng ra thì không tham lam, bạn phải vội vàng thực hiện các dự án mới. Những người xung quanh tôi đã ném tiền vào đó khi họ thấy "kiểm toán", kiểm toán có thể phát hiện ra khóa riêng tư bị đánh cắp không? Không có gì.
232 stETH đã biến mất, đây là điều đau lòng nhất. Bên dự án lẽ ra phải làm rõ thẩm quyền trong giai đoạn triển khai.
Các dự án nhỏ vốn có rủi ro, có thể được coi là lời cảnh tỉnh cho toàn bộ DeFi.
Quyền lực bị đánh cắp từ nguồn, và kiểm toán có thể phát hiện ra rằng có ma, nói thẳng ra, nó vẫn phụ thuộc vào may mắn và tầm nhìn.
Không có gì ngạc nhiên khi rất nhiều người thà cá nhàn rỗi hơn là chạm vào những đồng tiền mới, dây chuyền mới, rủi ro thực sự không phải là một ngôi sao rưỡi.
Những người vội vã cho dự án mới ngay khi nó được ra mắt xứng đáng với nó, và thành thật mà nói, không có gì để thông cảm.
Chờ đã, hacker này đã rình rập trong vài tháng trước khi hành động? Kỹ thuật này thực sự tuyệt vời, một chút chuyên nghiệp.
Quản lý vị trí vẫn là câu nói cũ, đừng di chuyển nếu bạn không đủ khả năng để mất tiền, và đây là sự kết thúc của lòng tham.
Khả năng phục hồi lần này là gần bằng 0 và các quỹ đã chạy trên chuỗi.
DeFi vẫn phải thận trọng, không có vị cứu tinh.