Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 40 mô hình AI, với 0% phí bổ sung
Polymarket Bị $700K Tấn Công: Những Gì Chúng Ta Biết Và Tại Sao Các Chuyên Gia Nói Nó Có Thể Tệ Hơn
Polymarket đã bị tấn công vào đầu ngày thứ Sáu sau khi một lỗ hổng hợp đồng rút hơn 600.000 đô la tiền điện tử. Mặc dù số tiền bị trộm lớn, nhiều nhà phân tích an ninh nhấn mạnh rằng quỹ người dùng và kết quả thị trường không bị ảnh hưởng
Một chuyên gia thậm chí còn lập luận rằng sự cố có thể đã tồi tệ hơn nhiều nếu các kiểm soát bổ sung trong hợp đồng bị xâm phạm đã được sử dụng.
Cuộc tấn công vào Polymarket
Theo phát hiện của thám tử chuỗi ZacXBT về vấn đề này, ông đã phát hiện một lỗ hổng nghi ngờ liên quan đến hợp đồng UMA CTF Adapter của Polymarket trên Polygon (POL). Tại thời điểm báo cáo, tổng số tiền liên quan đến lỗ hổng đã tăng lên gần 700.000 đô la
Phân tích chi tiết cách thức hoạt động của lỗ hổng sau đó được chuyên gia an ninh Ox Abdul trình bày. Trong lời giải thích của ông, điểm chính đầu tiên là số USDC — hơn 600.000 đô la — dường như là một lượng rút ra một lần từ một ví cụ thể trên Polygon, được xác định là 0x8F98, quản trị viên của UMA CTF Adapter.
Ox Abdul cũng mô tả cách tự động hóa của Polymarket dường như đã góp phần vào cơ chế của lỗ hổng. Ông nói rằng hệ thống nạp tiền của Polymarket đã liên tục gửi khoảng 5.000 POL mỗi 30 giây để giữ cho ví gas oracle được cấp quỹ
Thay vì trộm một lần, kẻ tấn công đã chờ đợi mỗi lần nạp và sau đó quét sạch trong khoảng 120 chu kỳ trong vòng khoảng 70 phút, mà ông ước tính khoảng 600.000 POL
Quan trọng là, các khoản mất POL liên tục trong tài khoản này được cho là do phản ứng nhanh chóng của Polymarket trong việc phát hiện và ứng phó. Lỗ hổng cuối cùng đã bị chặn sau khi các khóa được thay đổi.
Lỗ hổng có thể đã tồi tệ hơn như thế nào
Sau khi rút hết các khoản nạp, Ox Abdul nói rằng kẻ khai thác sau đó đã thoát ra qua 16 địa chỉ phụ bằng ChangeNOW. Dù thiệt hại bị giới hạn, ông cảnh báo rằng tình hình có thể tiềm ẩn các dấu hiệu cảnh báo ngoài vụ trộm
Theo quan điểm của ông, ví quản trị bị xâm phạm không chỉ giữ USDC và POL; nó còn có quyền “resolveManually” trên UMA Adapter. Những quyền này, ông giải thích, có thể bỏ qua oracle và cho phép kẻ tấn công ép buộc kết quả của bất kỳ thị trường nào trên Polymarket.
Ox Abdul đã mô tả những gì “tồi tệ” có thể đã xảy ra theo thực tế. Ông nói rằng kẻ tấn công có thể đã mở các vị thế lớn trong các thị trường cụ thể, sau đó đánh dấu các thị trường đó để giải quyết thủ công, chờ đợi khoảng một giờ an toàn, và cuối cùng sử dụng resolveManually để giải quyết các thị trường theo lợi thế của họ
Sau vụ việc, Josh Stevens, một nhà phát triển hàng đầu của Polymarket, đã cung cấp thêm bối cảnh qua mạng xã hội. Stevens cho biết vấn đề xuất phát từ một khóa riêng tư đã bị xâm phạm kéo dài 6 năm, giải thích rằng nó đã được đưa vào cấu hình nạp tiền nội bộ — do đó quỹ đã được gửi đến khóa trong khi nó vẫn còn hoạt động
Ông bổ sung rằng khóa đã được thay đổi, tất cả các quyền sản xuất đã bị thu hồi, và công ty đang chuyển tất cả các khóa riêng tư sang các khóa do KMS quản lý trong tương lai.
Khởi tố vụ án hình sự
Trong khi sự cố kỹ thuật đang diễn ra, Polymarket cũng đang đối mặt với sự giám sát của cơ quan quản lý vào thứ Sáu. Như Bitcoinist đã đưa tin, Đại biểu James Comer, chủ tịch Ủy ban Giám sát và Cải cách Chính phủ Hạ viện, đã công bố một cuộc điều tra chính thức về các nền tảng thị trường dự đoán Polymarket và Kalshi
Comer cho biết ủy ban đang tìm kiếm thông tin từ các CEO của cả hai công ty về nỗ lực ngăn chặn giao dịch nội gián trên các nền tảng của họ
Trong thư của mình, ông yêu cầu các tài liệu và chi tiết về cách cả hai nền tảng thực hiện xác minh danh tính cho các chủ tài khoản trong nước và quốc tế, thi hành các hạn chế địa lý, và phát hiện hoạt động giao dịch bất thường để giúp ngăn chặn giao dịch nội gián trên các nền tảng toàn cầu của họ
Trong một diễn biến khác, Bloomberg đưa tin rằng Polymarket đã bổ nhiệm một đại diện tại Nhật Bản trong khi chuẩn bị vận động để được phép hoạt động các thị trường dự đoán tại quốc gia này. Theo các nguồn tin trong báo cáo, mục tiêu của Polymarket là nhận được sự chấp thuận của chính phủ Nhật Bản vào năm 2030.
Hình ảnh nổi bật được tạo với OpenArt, biểu đồ từ TradingView.com