Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Le protocole FutureSwap sur Arbitrum victime d'une nouvelle attaque : un hacker exploite une vulnérabilité de réentrée et perd 74 000 dollars
【链文】FutureSwap ce projet a récemment rencontré des problèmes sur Arbitrum. Selon l’analyse de l’équipe de sécurité BlockSec, ce protocole DeFi a été victime de deux attaques consécutives par des hackers en seulement quelques jours, ce qui a été une véritable montagne russe.
Après la première attaque, les hackers n’ont pas abandonné. Au contraire, il y a trois jours, ils ont exploité une fonction de reentrée soigneusement conçue (0x5308fcb1), en utilisant une faille logique du protocole pour frénétiquement sur-émissionner des tokens LP. Ce n’est pas une technique sophistiquée, c’est ce qu’on appelle communément une attaque par reentrée — rappeler une fonction du contrat avant la fin de la transaction, en contournant la vérification du solde.
Plus rusé encore, les hackers ont fait preuve de patience. Après avoir émis les tokens LP, ils ont attendu la fin de la période de refroidissement. Une fois le délai écoulé, ils ont immédiatement racheté ces actifs sur-encadrés, réalisant un cash d’environ 74 000 dollars. En quelques jours seulement, une faille a été exploitée à fond.
Que cela nous enseigne-t-il ? Dans l’écosystème DeFi, chaque protocole doit être extrêmement prudent. La faille de reentrée est un vieux problème, mais tant que la défense est insuffisante, les hackers peuvent toujours trouver des opportunités.