Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus5.13K Popularité
29.41K Popularité
453 Popularité
20.24K Popularité
114.26K Popularité
Hot Gate Fun
Afficher plus- MC:$3.6KDétenteurs:10.00%
- MC:$0.1Détenteurs:10.00%
- MC:$3.63KDétenteurs:10.00%
- MC:$3.61KDétenteurs:10.00%
- MC:$3.62KDétenteurs:10.00%
Épingler
## ARB : 1,5 million de dollars volés via une vulnérabilité dans le protocole des contrats upgradeables
Le réseau Arbitrum (ARB) a subi un incident de sécurité grave ayant entraîné le vol de 1,5 million de dollars. L'attaque, détectée par Cyvers le 5 janvier 2026, a exploité une faiblesse critique dans les contrats proxy utilisés par les projets TLP et USDGambit. L'exploit a montré que même les écosystèmes blockchain établis restent vulnérables à des techniques sophistiquées de manipulation de la gouvernance.
## Comment l'attaque a-t-elle eu lieu : la manipulation du ProxyAdmin
L'attaquant a agi en exploitant le contrôle centralisé de la structure ProxyAdmin, une couche de gouvernance essentielle dans les contrats upgradeables. En utilisant l'adresse "0x763…12661", le malfaiteur a ciblé un TransparentUpgradeableProxy et a ensuite contourné les restrictions d'accès conventionnelles.
Selon l'analyse forensique, le déployeur principal des projets impliqués aurait perdu l'accès à ses privilèges administratifs, permettant à l'attaquant de prendre le contrôle total. Le criminel a alors modifié les permissions de ProxyAdmin et commencé à transférer illicitement les fonds. Le transfert a été effectué vers l'adresse "0x67a…e1cb4" sous forme de $USDT, pour un montant total atteignant 1,5 million de dollars.
## De la soustraction au blanchiment : le parcours des fonds
Une fois le vol effectué sur le réseau ARB, l'attaquant a rapidement transféré les actifs volés vers l'écosystème Ethereum, où les transferts n'étaient pas enregistrés sur le réseau avec la même traçabilité. Par la suite, les fonds ont été déposés dans Tornado Cash, un protocole décentralisé spécialisé dans les opérations de confidentialité, afin d'obscurcir complètement les traces des transactions illicites.
Cette stratégie multi-étapes a rendu beaucoup plus complexe les efforts de récupération et a souligné comment les attaquants utilisent différents niveaux d'infrastructure décentralisée pour couvrir leurs traces.
## Leçons de sécurité : les vulnérabilités endémiques de la gouvernance centralisée
L'incident sur le réseau ARB constitue un signal d'alarme important pour l'ensemble de l'écosystème DeFi. Bien que les contrats proxy soient désormais la norme dans les solutions Layer 2, la gestion centralisée des privilèges administratifs continue de représenter un point faible critique. La manipulation de la structure ProxyAdmin a démontré qu'une seule compromission peut mettre en danger des millions de dollars en actifs.
Le suivi avancé des comportements anormaux, la vérification des transactions suspectes et l'identification rapide des destinataires inhabituels s'avèrent essentiels. L'écosystème blockchain doit adopter des solutions de gouvernance multi-sig et des systèmes de contrôle d'accès basés sur la décentralisation pour réduire significativement le risque d'exploits similaires.