Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
O protocolo de stablecoin do USPD acabou de sofrer um ataque bem planeado, e a dimensão da perda não é pequena – o hacker emitiu mais 98 milhões de USPD do nada, e também levou 232 stETH.
O ataque foi raro: os hackers obtiveram privilégios de administrador quando o projeto foi implementado, depois disfarçaram o código malicioso como uma versão normal e permaneceram à espreita durante meses. Ontem à noite, comecei de repente a usar permissões para operar diretamente o contrato, e todo o processo correu bastante bem.
Para ser honesto, o impacto deste assunto não é apenas um problema do USPD. Primeiro, expõe uma realidade que muitas pessoas não estão dispostas a enfrentar – se as permissões forem divulgadas na fase inicial de implementação, por mais auditoria que seja feita mais tarde, é inútil. Em segundo lugar, embora o USPD não seja grande, problemas de segurança nos protocolos de stablecoin irão sempre reduzir a confiança do mercado em todo o ecossistema DeFi.
A equipa do projeto reagiu rapidamente, contactou imediatamente a exchange para congelar os ativos e também tentou negociar com o hacker, mas o dinheiro tinha sido transferido e era realmente difícil dizer quanto poderia ser recuperado no futuro.
Isto é um lembrete para os utilizadores comuns:
Não te precipites para novos projetos. Os protocolos que acabaram de ser lançados e não testados pelo mercado há muito tempo apresentam riscos muito além do nível do código, mas também do processo de implementação, fiabilidade da equipa e gestão de permissões.
O relatório de auditoria não é uma medalha de ouro por evitar a morte. Muitas pessoas sentem-se seguras quando veem "auditado", mas as auditorias só podem abranger um intervalo específico de lógica de código, e permissões como esta são roubadas na origem, e a auditoria não consegue descobrir de todo.
Controlar as posições é a última palavra. Ao participar em qualquer projeto DeFi, o dinheiro investido deve ser a parte da sua vida que perde e que não afeta a sua vida. Apostar fortemente em pequenos projetos é uma aposta na sorte.
A abertura do DeFi é uma vantagem, mas as questões de segurança persistem. Proteger os seus ativos é mais importante do que perseguir retornos.
---
9800 milhões de tokens criados do nada, essa tática é realmente genial, eles ficaram escondidos por vários meses antes de agir...
---
Por isso, por mais alto que seja o APY, não vale a pena, o dinheiro que aposta na sorte ou vai tudo embora ou dá um lucro enorme, não há terceira opção
---
Por que essas coisas sempre acontecem? Uma violação de privilégios é praticamente irreparável
---
DeFi é mesmo uma grande casa de apostas, proteger a carteira é mais importante que tudo, tantas lições aprendidas
---
Acabou de ser implantado e já foi alvo de hackers? Essa equipe é confiável? Tenho minhas dúvidas, não entendo bem
---
Congelar na exchange é inútil, as transações na cadeia não podem ser rastreadas de volta...
Para ser franco, não é ganancioso, tens de te apressar para novos projetos. As pessoas à minha volta investiram dinheiro quando viram "auditado", será que a auditoria pode descobrir que a chave privada foi roubada? De modo algum.
O 232 stETH desapareceu, o que é o mais doloroso. A parte do projeto deveria ter esclarecido a autoridade na fase de implementação.
Pequenos projetos são inerentemente arriscados, o que pode ser visto como um alerta para toda a DeFi.
A autoridade é roubada à fonte, e a auditoria pode descobrir que há fantasmas, para ser franco, ainda depende da sorte e da visão.
Não admira que tanta gente prefira peixes ociosos do que tocar em moedas novas, correntes novas, o risco não é nem uma estrela e meia.
As pessoas que apressaram o novo projeto assim que foi lançado mereceram-no, e para ser honesto não havia nada com que se pudesse compadecer.
Espera, este hacker esteve à espreita durante vários meses antes de agir? Esta técnica é realmente incrível, um pouco profissional.
A gestão de cargos continua a ser o velho ditado: não te mudes se não puderes perder dinheiro, e isto é o fim da ganância.
A possibilidade de recuperação desta vez é próxima de zero, e os fundos já escorreram na cadeia.
A DeFi ainda tem de ser cautelosa, não há salvador.