Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
Protokol stablecoin USPD baru saja mengalami serangan yang direncanakan dengan baik, dan skala kerugiannya tidak kecil - peretas mengeluarkan tambahan 98 juta USPD dari udara tipis, dan juga mengambil 232 stETH.
Serangan itu jarang terjadi: peretas mendapatkan hak administrator ketika proyek pertama kali diterapkan, kemudian menyamarkan kode berbahaya sebagai versi normal dan mengintai selama berbulan-bulan. Tadi malam, saya tiba-tiba mulai menggunakan izin untuk mengoperasikan kontrak secara langsung, dan seluruh prosesnya cukup lancar.
Sejujurnya, dampak dari masalah ini bukan hanya masalah USPD sendiri. Pertama, ini mengungkap kenyataan yang tidak mau dihadapi banyak orang - jika izin bocor pada tahap penerapan awal, tidak peduli berapa banyak audit yang dilakukan nanti, itu tidak berguna. Kedua, meskipun USPD tidak besar, masalah keamanan dalam protokol stablecoin akan selalu mengurangi kepercayaan pasar pada seluruh ekosistem DeFi.
Tim proyek bereaksi cukup cepat, segera menghubungi bursa untuk membekukan aset, dan juga mencoba bernegosiasi dengan peretas, tetapi uangnya telah ditransfer, dan sangat sulit untuk mengatakan berapa banyak yang bisa dipulihkan di masa depan.
Ini adalah pengingat bagi pengguna biasa:
Jangan terburu-buru ke proyek baru. Protokol yang baru saja diluncurkan dan sudah lama tidak diuji oleh pasar memiliki risiko yang jauh melampaui tingkat kode, tetapi juga proses penerapan, keandalan tim, dan manajemen izin.
Laporan audit bukanlah medali emas untuk menghindari kematian. Banyak orang merasa aman ketika mereka melihat "diaudit", tetapi audit hanya dapat mencakup rentang logika kode tertentu, dan izin seperti ini dicuri di sumbernya, dan audit tidak dapat mengetahuinya sama sekali.
Posisi pengendalian adalah kata terakhir. Berpartisipasi dalam proyek DeFi apa pun, uang yang diinvestasikan harus menjadi bagian dari hidup Anda yang hilang dan tidak memengaruhi hidup Anda. Bertaruh besar-besaran pada proyek-proyek kecil adalah taruhan pada keberuntungan.
Keterbukaan DeFi adalah keuntungan, tetapi masalah keamanan tetap ada. Melindungi aset Anda lebih penting daripada mengejar pengembalian.
---
9800万枚凭空增发,这手法真的绝了,潜伏几个月才动手...
---
所以说啊,再高的APY都不值得,赌运气的钱要么全没要么血赚,没有第三种结果
---
怎么总是这种事儿,权限泄露就完全没救了呀
---
DeFi真的是个大赌场,保护好钱包比什么都重要,教训太多了
---
刚部署就被黑客盯上?这团队靠不靠谱得打个问号,我看不懂
---
交易所冻结有个鸡用,链上交易根本追不回来啦...
Terus terang, itu tidak serakah, Anda harus terburu-buru ke proyek baru. Orang-orang di sekitar saya melemparkan uang ke dalamnya ketika mereka melihat "diaudit", dapatkah audit mengetahui bahwa kunci pribadi itu dicuri? Tidak sama sekali.
232 stETH hilang, yang paling menyayat hati. Pihak proyek seharusnya mengklarifikasi otoritas dalam tahap penyebaran.
Proyek kecil pada dasarnya berisiko, yang dapat dianggap sebagai peringatan bagi seluruh DeFi.
Otoritas dicuri dari sumbernya, dan audit dapat mengetahui bahwa ada hantu, terus terang, itu masih tergantung pada keberuntungan dan penglihatan.
Tidak heran begitu banyak orang lebih suka menganggur ikan daripada menyentuh koin baru, rantai baru, risikonya benar-benar bukan satu setengah bintang.
Orang-orang yang terburu-buru proyek baru segera setelah diluncurkan pantas mendapatkannya, dan sejujurnya tidak ada yang perlu disimpati.
Tunggu, peretas ini telah mengintai selama beberapa bulan sebelum mengambil tindakan? Teknik ini benar-benar luar biasa, sedikit profesional.
Manajemen posisi masih merupakan pepatah lama, jangan bergerak jika Anda tidak mampu kehilangan uang, dan ini adalah akhir dari keserakahan.
Kemungkinan pemulihan kali ini mendekati 0, dan dana sudah berjalan di rantai.
DeFi masih harus berhati-hati, tidak ada penyelamat.