Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
23.37K Phổ biến
58.93K Phổ biến
259.84K Phổ biến
13.6K Phổ biến
6.45K Phổ biến
- Ghim
$24M Lừa đảo Heist: Cách mà Token Approvals Trở Thành Vé Vàng của Hacker
Nhớ con cá voi Ethereum khổng lồ đã mất $24 triệu vào tháng 9 năm 2023 không? Bước ngoặt—các quỹ bị đánh cắp của họ vừa xuất hiện trên blockchain vào tuần trước, và cuốn sách hướng dẫn của hacker tiết lộ điều gì đó nguy hiểm hơn nhiều so với việc rò rỉ mật khẩu đơn giản.
Đây là những gì đã xảy ra:
Nạn nhân đã bị lừa đảo và phê duyệt một hợp đồng độc hại, tưởng rằng đó là hợp pháp. Một cú nhấp chuột đó? Kết thúc trò chơi. Kẻ tấn công đã rút 9,579 stETH và 4,851 rETH từ Rocket Pool trong hai giao dịch riêng biệt. Vào ngày 21 tháng 3, đội ngũ của CertiK đã phát hiện hacker đang di chuyển 3,700 ETH (~$10M) thẳng vào Tornado Cash để che giấu dấu vết của chúng. Tổng số tài sản của kẻ tấn công đã được chuyển đổi thành 13,785 ETH và 1.64M DAI—một kịch bản rửa tiền cổ điển trên chuỗi.
Vấn đề thực sự: Phê duyệt token là vector tấn công mới
Các cuộc tấn công lừa đảo không chỉ là lừa đảo nữa. Theo Scam Sniffer, chức năng “Tăng hạn mức” là thủ phạm - nó cho phép các hacker rút cạn token của bạn vô thời hạn sau khi bạn đã cấp quyền. Chỉ riêng trong tháng trước, gần $47 triệu đã biến mất từ các kế hoạch lừa đảo, với 78% xảy ra trên Ethereum và 86% liên quan đến token ERC-20.
Sau đó là vụ lùm xùm với Dolomite. Vào ngày 20 tháng 3, một hợp đồng lỗi thời đã bị khai thác để đánh cắp 1,8 triệu đô la từ những người dùng đã phê duyệt nó. Cùng tuần đó, Layerswap đã bị xâm phạm—tin tặc đã rút $100K từ 50 người dùng trước khi nhà cung cấp tên miền nhanh chóng đóng cửa. Layerswap đang thực hiện hoàn tiền + bồi thường, nhưng thiệt hại là có thật.
Điều này có nghĩa là gì đối với bạn
Sự chấp thuận token giống như việc ký một tấm séc trắng cho một người lạ. Một hợp đồng độc hại. Một cú nhấp chuột bất cẩn. Và đột nhiên toàn bộ danh mục đầu tư của bạn có thể biến mất. Bài học? Thu hồi các phê duyệt cũ. Kiểm tra lại địa chỉ hợp đồng. Không bao giờ chấp thuận token không giới hạn.
Cộng đồng crypto đang nhận ra mối đe dọa này, nhưng giáo dục và các công cụ bảo mật tốt hơn không thể đến sớm hơn.