Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
22 Phổ biến
13K Phổ biến
22.8K Phổ biến
307.6K Phổ biến
162.7K Phổ biến
- Ghim
Gần đây, thị trường tài sản tiền điện tử lại chứng kiến một sự kiện an ninh đáng chú ý. Dự án Token GAIN đã gặp phải một cuộc tấn công nghiêm trọng do lỗ hổng chuỗi cross, sự kiện này có sự tương đồng đáng kinh ngạc với sự kiện Yala trước đó. Cả hai sự kiện đều liên quan đến lỗ hổng cấu hình Peer của LayerZero chuỗi cross, kẻ tấn công đã khéo léo lợi dụng lỗ hổng này để thực hiện chuỗi tấn công 'làm giả token + ánh xạ chuỗi cross + đang đúc trên chuỗi mục tiêu'.
Quá trình tấn công đại khái như sau: Kẻ tấn công trước tiên đã đang đúc một loại Token mới có tên là TTTTT trên mạng Ethereum, sau đó gửi thông điệp chuỗi cross qua một nút LayerZero Peer được cấu hình độc hại. Thông điệp này đã thành công vượt qua kiểm tra an ninh, cuối cùng đang đúc tới 5 tỷ GAIN coin trên chuỗi BSC và chuyển những coin này đến địa chỉ của kẻ tấn công.
Mặc dù cả hai sự kiện này đều tận dụng lỗ hổng của LayerZero, nhưng có sự khác biệt trong chi tiết. Trong sự kiện Yala, kẻ tấn công có thể tự đăng ký nút Peer, trong khi sự kiện GAIN thì giống như một 'rò rỉ quyền hạn', vì việc hoàn tất khởi tạo quyền hạn Peer ở phía Ethereum cần có sự ủy quyền. Điều này có nghĩa là đội ngũ dự án GAIN rất có thể đã mắc phải một sự sơ suất nghiêm trọng ở một khâu nào đó, dẫn đến việc kẻ tấn công có được quyền hạn quan trọng.
Mặc dù một số nhà đầu tư đã thu lợi từ việc mua vào khi giá coin giảm mạnh, nhưng hành động này chẳng khác nào liếm máu trên lưỡi dao. Các chuyên gia an toàn mạnh mẽ khuyên rằng, trước khi bên dự án thực hiện các biện pháp hiệu quả, các nhà đầu tư nên tránh thực hiện bất kỳ giao dịch nào với Token GAIN. Nếu bên dự án không phản ứng kịp thời, giá Token GAIN có thể tiếp tục giảm.
Sự kiện này một lần nữa làm nổi bật những thách thức về an ninh của công nghệ chuỗi cross. Khi tài sản tiền điện tử phi tập trung ngày càng phát triển, các dự án và nhà phát triển cần chú trọng hơn đến việc kiểm toán an ninh và phát hiện lỗ hổng để ngăn ngừa việc xảy ra những sự kiện tương tự. Đồng thời, các nhà đầu tư cũng nên nâng cao nhận thức về rủi ro và tham gia cẩn trọng vào các dự án tiền điện tử mới nổi.