Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
22 Popularity
13K Popularity
22.8K Popularity
307.6K Popularity
162.7K Popularity
- Pin
Son günlerde, kripto varlıklar piyasası bir kez daha dikkat çekici bir güvenlik olayıyla karşılaştı. GAIN Token projesi ciddi bir cross-chain açığı saldırısına uğradı ve bu olay, daha önceki Yala olayıyla şaşırtıcı benzerlikler taşıyor. Her iki olay da LayerZero cross-chain Peer yapılandırmasındaki bir açığı içeriyor ve saldırganlar bu açığı ustaca kullanarak 'sahte token + cross-chain eşleme + hedef zincir mintleme' saldırı zincirini gerçekleştirdiler.
Saldırı süreci genel olarak şu şekildedir: Saldırgan öncelikle Ethereum ağı üzerinde TTTTT adında yeni bir Token mintleme işlemi gerçekleştirmiştir, ardından kötü niyetli bir şekilde yapılandırılmış LayerZero Peer düğümü aracılığıyla cross-chain mesajı göndermiştir. Bu mesaj güvenlik doğrulamasını başarıyla atlatmış ve nihayetinde BSC zincirinde 5 milyar GAIN Token mintlenmiş ve bu Token'lar saldırganın adresine transfer edilmiştir.
Her ne kadar bu iki olay da LayerZero'nun açığını kullanmış olsa da, detaylarında farklılıklar bulunmaktadır. Yala olayında, saldırganlar kendileri Peer düğümü kaydedebilmişken, GAIN olayı daha çok bir 'yetki sızıntısı' gibi görünmektedir, çünkü Ethereum tarafında Peer yetki başlangıcının tamamlanması yetkilendirme gerektirmektedir. Bu, GAIN proje ekibinin muhtemelen bir aşamada büyük bir ihmalde bulunduğu ve saldırganların kritik yetkilere erişim sağladığı anlamına gelmektedir.
Bazı yatırımcılar, coin fiyatlarının çakılmasının ardından dipten alım yaparak kâr elde etse de, bu davranış kanlı bir bıçakta yalamaktan farksızdır. Güvenlik uzmanları, proje ekibi etkili önlemler alana kadar yatırımcıların GAIN Token ile herhangi bir işlem yapmaktan kaçınmalarını şiddetle önermektedir. Eğer proje ekibi zamanında müdahale edemezse, GAIN Token fiyatı düşmeye devam edebilir.
Bu olay, cross-chain teknolojisinin güvenlik alanındaki zorluklarını bir kez daha vurgulamaktadır. Merkeziyetsiz finansın sürekli gelişimiyle birlikte, projelerin ve geliştiricilerin güvenlik denetimlerine ve açık tespitine daha fazla önem vermeleri gerekmektedir; benzer olayların tekrar yaşanmaması için. Aynı zamanda, yatırımcıların da risk bilincini artırmaları ve yeni ortaya çıkan Kripto Varlıklar projelerine temkinli bir şekilde katılmaları gerekmektedir.