Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Le protocole stablecoin de l’USPD vient de subir une attaque bien planifiée, et l’ampleur de la perte n’est pas négligeable : le pirate a émis 98 millions de dollars supplémentaires à l’USPD de nulle part, et a également pris 232 stETH.
L’attaque était rare : les pirates ont obtenu les privilèges administrateur lors du déploiement du projet, puis ont déguisé le code malveillant en version normale et sont restés en mode caché pendant des mois. La nuit dernière, j’ai soudainement commencé à utiliser les autorisations pour exploiter directement le contrat, et tout le processus s’est déroulé assez facilement.
Pour être honnête, l’impact de cette affaire n’est pas seulement un problème propre à l’USPD. Premièrement, cela révèle une réalité que beaucoup de gens refusent d’affronter : si les autorisations sont divulguées lors du déploiement initial, peu importe l’audit effectué par la suite, cela devient inutile. Deuxièmement, bien que l’USPD ne soit pas important, les problèmes de sécurité dans les protocoles de stablecoins réduiront toujours la confiance du marché dans l’ensemble de l’écosystème DeFi.
L’équipe projet a réagi assez rapidement, a immédiatement contacté la plateforme pour geler les actifs, et a aussi tenté de négocier avec le hacker, mais l’argent avait été transféré, et il était vraiment difficile de dire combien pourrait être récupéré à l’avenir.
Ceci est un rappel aux utilisateurs ordinaires :
Ne vous précipitez pas vers de nouveaux projets. Les protocoles qui viennent d’être lancés et qui n’ont pas été testés sur le marché depuis longtemps présentent des risques bien au-delà du niveau du code, mais aussi du processus de déploiement, de la fiabilité de l’équipe et de la gestion des permissions.
Le rapport d’audit n’est pas une médaille d’or pour avoir évité la mort. Beaucoup de gens se sentent en sécurité lorsqu’ils voient « audité », mais les audits ne peuvent couvrir qu’une plage spécifique de logique de code, et des autorisations comme celle-ci sont volées à la source, et l’audit ne peut pas du tout le découvrir.
Contrôler les positions est le dernier mot. En participant à tout projet DeFi, l’argent investi doit être la partie de votre vie que vous perdez et ne la toucher pas. Miser lourdement sur de petits projets est une question de chance.
L’ouverture de la DeFi est un avantage, mais des problèmes de sécurité persistent. Protéger vos actifs est plus important que de courir après les rendements.
---
98 millions d'unités créées à partir de rien, cette technique est vraiment impressionnante, ils ont attendu plusieurs mois avant de passer à l'action...
---
Donc, même un APY élevé ne vaut pas la peine, l’argent misé sur la chance soit disparaît complètement, soit réalise un profit énorme, il n’y a pas de troisième résultat
---
Pourquoi ces problèmes arrivent toujours ? La fuite de privilèges est irrémédiable
---
DeFi est vraiment un grand casino, il est plus important de protéger son portefeuille que tout, trop d’expériences négatives
---
Vraiment ciblé par un hacker dès le déploiement ? La fiabilité de cette équipe doit être mise en doute, je ne comprends pas
---
Les fonds bloqués par la plateforme ont une utilité limitée, les transactions sur la blockchain sont impossibles à suivre...
Pour être franc, ce n’est pas de la cupidité, il faut se précipiter vers de nouveaux projets. Les gens autour de moi ont mis de l’argent dedans quand ils ont vu « audité », est-ce que l’audit peut découvrir que la clé privée a été volée ? Pas du tout.
232 stETH a disparu, ce qui est le plus déchirant. La partie du projet aurait dû clarifier cette autorité lors de la phase de déploiement.
Les petits projets sont intrinsèquement risqués, ce qui peut être considéré comme un signal d’alarme pour l’ensemble de la DeFi.
L’autorité est volée à la source, et l’audit peut découvrir qu’il y a des fantômes, pour être franc, cela dépend toujours de la chance et de la vision.
Pas étonnant que tant de gens préfèrent faire du poisson oisif plutôt que de toucher de nouvelles pièces, de nouvelles chaînes, le risque n’est vraiment pas d’une étoile et demie.
Les personnes qui ont précipité le nouveau projet dès son lancement le méritaient, et honnêtement, il n’y avait rien avec quoi sympathiser.
Attends, ce hacker rôde depuis plusieurs mois avant d’agir ? Cette technique est vraiment incroyable, un peu professionnelle.
La gestion de poste est toujours le vieux dicton : ne bougez pas si vous ne pouvez pas vous permettre de perdre de l’argent, et c’est la fin de la cupidité.
La possibilité de reprise cette fois-ci est proche de zéro, et les fonds sont déjà épuisés sur la chaîne.
La DeFi doit toujours rester prudente, il n’y a pas de sauveur.