Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh Hợp đồng Chênh lệch Cổ phiếu
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
GUSD
3.8%
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
CoW Swap域名劫持事件复盘:核心协议安全,钓鱼攻击致损约120万美元
Gần đây, nền tảng tổng hợp giao dịch phi tập trung CoW Swap đã công bố báo cáo tổng kết về sự cố an ninh. Báo cáo cho biết, tên miền chính thức của nền tảng cow.(fi )vào ngày 14 tháng 4 năm 2026 đã bị tấn công DNS, một số người dùng bị chuyển hướng đến trang web lừa đảo, ước tính thiệt hại khoảng 1,2 triệu USD tài sản của người dùng.
Sơ lược về sự kiện và dòng thời gian
Sự kiện lần này đã phơi bày ra tính yếu ớt trong quản lý giao diện Web3, nhưng đội ngũ phản ứng nhanh chóng, hạn chế thiệt hại trong phạm vi nhỏ:
1. Xảy ra tấn công: Ngày 14 tháng 4 năm 2026, kẻ tấn công thành công chiếm đoạt tên miền giao diện.
2. Phản ứng nhanh: Nhóm đã xác nhận vấn đề trong vòng 19 phút và kích hoạt cơ chế ứng phó khẩn cấp, trong đó chuyển sang tên miền dự phòng cow.(finance。
3. Giải quyết khủng hoảng: Sau khoảng 26 giờ xử lý, đã thành công khôi phục quyền kiểm soát tên miền ban đầu.
Tiết lộ phương thức tấn công
Lần này, kẻ tấn công đã tránh các lớp phòng thủ trên chuỗi, chuyển hướng tấn công sang nhà cung cấp bên ngoài:
1. Giả mạo danh tính: Kẻ tấn công đã giả mạo giấy tờ tùy thân và sử dụng các thủ đoạn xã hội để lợi dụng lỗ hổng quản lý đăng ký tên miền.
2. Chiếm đoạt lưu lượng: Hacker đã chỉnh sửa phân giải DNS, dẫn người dùng truy cập đến máy chủ độc hại.
3. Lừa đảo qua trang web: Trang web độc hại đã triển khai giao diện giả mạo để dụ người dùng ký các giao dịch độc hại, dẫn đến tài sản bị đánh cắp.
Đánh giá thiệt hại và an toàn hệ thống
1. Nhóm bị ảnh hưởng: Thiệt hại chủ yếu tập trung vào các người dùng truy cập trang chính và thực hiện tương tác ví trong thời gian bị chiếm đoạt.
2. An toàn của giao thức: Báo cáo nhấn mạnh rằng hợp đồng trên chuỗi của CoW Protocol và hệ thống phía sau không bị ảnh hưởng. Chỉ cần người dùng không chủ động ký các giao dịch trên trang web lừa đảo, tài sản vẫn an toàn.
Các biện pháp khắc phục và nâng cấp sau này
1. Tăng cường an ninh: Hiện tại, tên miền chính đã kích hoạt các biện pháp an ninh cao cấp như RegistryLock(khóa đăng ký).
2. Trách nhiệm sau sự cố: Nhóm đã bắt đầu các biện pháp pháp lý và đang nghiên cứu phương án bồi thường cho người dùng.
3. Hợp tác ngành: Dự kiến trong tương lai sẽ nâng cao an toàn chung của tên miền trong lĩnh vực Web3 thông qua quản trị và hợp tác.
Cảnh báo an ninh
Tấn công phía trước của nền tảng DeFi đã không còn xa lạ. Nhắc nhở người dùng: Trước khi ký các giao dịch ủy quyền, hãy kiểm tra kỹ nội dung hoặc sử dụng các plugin bảo mật Web3 có chức năng chặn lừa đảo, để phòng tránh các cuộc tấn công “phía trước” bí mật.