Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak31.13K Popularitas
59.4K Popularitas
232.84K Popularitas
13.6K Popularitas
100.75K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$4.19KHolder:22.98%
- 2
KZ
孔子
MC:$3.55KHolder:10.00% - MC:$3.55KHolder:10.00%
- MC:$3.86KHolder:41.48%
- MC:$3.55KHolder:10.00%
Sematkan
Kerentanan EIP-7702 Dieksploitasi: $280K dalam ETH Dialirkan Melalui Tornado Cash
Peneliti keamanan di CertiK telah menandai sebuah insiden kritis yang melibatkan seorang exploiter yang berhasil mentransfer 95 ETH—setara dengan sekitar $280.000 USD berdasarkan penilaian terbaru—ke Tornado Cash melalui kerentanan kontrak yang canggih.
Kerentanan Delegasi EIP-7702
Serangan ini berpusat pada kontrak delegate yang belum diinisialisasi terkait dengan EIP-7702, standar delegasi baru Ethereum. Dengan memanfaatkan celah inisialisasi ini, exploiter mendapatkan kepemilikan tidak sah atas alamat delegate, secara efektif melewati kontrol keamanan yang dimaksudkan. Transfer kepemilikan ini terbukti fatal—membiarkan penyerang menyedot semua dana yang terkumpul dari alamat yang dikompromikan ke dalam mixer privasi.
Bagaimana Serangan Terjadi
Urutannya sederhana tetapi menghancurkan. Keadaan tidak terinisialisasi dari kontrak delegate EIP-7702 menciptakan kekosongan kepemilikan. Exploiter mengisi kekosongan ini, mendapatkan kendali penuh atas kontrak. Dari posisi ini, mereka melakukan penarikan dana secara penuh, mengarahkan 95 ETH ke Tornado Cash untuk mengaburkan jejak transaksi.
Implikasi Keamanan Ethereum
Insiden ini menegaskan risiko kritis dalam standar kontrak yang baru diterapkan. EIP-7702, meskipun memperkenalkan kemampuan delegasi yang kuat ke Ethereum, memerlukan prosedur inisialisasi yang teliti. Setiap celah dalam pengaturan kontrak—baik disengaja maupun tidak—dapat mengekspos sejumlah besar modal pengguna terhadap serangan pengambilan. Penggunaan Tornado Cash dalam routing ini memperumit upaya pemulihan dana, karena rantai transaksi menjadi sulit dilacak.
Apa Artinya Ini bagi Pengguna
Pengembang yang menerapkan kontrak delegate EIP-7702 harus memperlakukan inisialisasi sebagai hal yang tidak bisa dinegosiasikan. $280K Kerugian ini menjadi pengingat keras bahwa detail implementasi protokol dapat memiliki konsekuensi keuangan yang besar. Audit dan tinjauan keamanan sebelum peluncuran mainnet tidak lagi bersifat opsional.