Acheter Cryptos
Payer en
USD
Achat rapide
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
10.2K Popularité
4.7M Popularité
122.8K Popularité
79.1K Popularité
164.7K Popularité
- Épingler
BlockSec récupère 2,4 millions de dollars pour Platypus suite à une importante violation de sécurité
La société de sécurité Blockchain BlockSec a réussi à récupérer au moins 2,4 millions de dollars de fonds volés pour Platypus Finance, suite à une violation de sécurité significative du protocole de trading de stablecoin. La récupération représente une portion substantielle des environ 9,1 millions de dollars qui ont été initialement compromis dans l'attaque.
Détails de l'attaque et processus de récupération
Selon l'outil de visualisation de BlockSec, MetalSleuth, l'attaquant a réussi à encaisser seulement 270 000 $ des fonds volés, la majorité restant piégée dans le contrat d'attaque. L'équipe de sécurité de BlockSec a identifié des vulnérabilités critiques dans le contrat de l'attaquant et a exécuté une contre-mesure technique en utilisant des fonctions de rappel pour rediriger 2,4 millions $ vers le compte de Platypus.
L'intervention de la société de sécurité démontre comment l'expertise technique peut atténuer les dommages même après qu'une attaque a eu lieu. En exploitant les faiblesses de la propre mise en œuvre du contrat de l'attaquant, BlockSec a pu réaliser ce qui revient à une opération de "white hat".
Vulnérabilité technique exploitée
L'analyse technique a révélé que l'attaquant n'avait pas réussi à mettre en œuvre une fonction de retrait appropriée dans son contrat. Cette négligence critique a effectivement scellé environ 8,5 millions de dollars dans le contrat d'attaque lui-même, empêchant le hacker d'accéder à la majorité des actifs volés.
L'expert en sécurité Yu Xian, qui a décompilé le contrat d'attaque, a confirmé cette erreur technique de la part de l'attaquant. Cette négligence a créé l'opportunité pour BlockSec d'intervenir et de récupérer une part significative des fonds.
L'incident de sécurité initial
La violation de la sécurité a été signalée pour la première fois le 17 février 2023, lorsque Platypus a informé sa communauté que son stablecoin natif USP avait été compromis. Le projet a initialement signalé des pertes d'environ 8,5 millions de dollars de son principal pool de liquidités.
Cet incident met en évidence les défis de sécurité persistants auxquels sont confrontés les protocoles DeFi, tout en démontrant comment des entreprises de sécurité spécialisées peuvent jouer un rôle crucial dans les efforts de récupération post-attaque grâce à une intervention technique.