Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Fundação Ethereum alerta contra truncar a exibição de endereços no mais recente aviso de segurança
A Ethereum Community Foundation emitiu um aviso de segurança crítico abordando um ataque de phishing sofisticado que resultou na perda de 50 milhões de USDT. A declaração enfatiza que a prática de truncar endereços com reticências (0xbaf4b1aF…B6495F8b5) deve ser imediatamente descontinuada, pois essa convenção cria vulnerabilidades de segurança substanciais no ecossistema de ativos digitais.
Os Riscos do Truncamento de Endereços e Como os Phishers Exploram Isso
O truncamento de endereços—a prática de substituir caracteres do meio por pontos—representa um ponto cego de segurança significativo. Quando interfaces de carteiras e exploradores de blockchain escondem a porção central dos endereços, os usuários não podem realizar uma verificação completa antes de executar transferências. Os atacantes exploram essa fraqueza criando endereços que correspondem às primeiras e últimas partes visíveis, tornando endereços maliciosos quase indistinguíveis dos legítimos à primeira vista. Essa enganação visual elimina uma camada crítica de verificação do usuário que deveria existir entre a intenção e a execução.
Impacto no Mundo Real: O Incidente de 50 Milhões de USDT Explicado
A campanha de phishing recente demonstra as consequências reais de mecanismos inadequados de exibição de endereços. Um agente malicioso gerou um endereço que compartilhava os três primeiros e os três últimos dígitos com o destinatário pretendido da vítima. A vítima, confiando na visualização truncada de endereços comum em muitas plataformas, não detectou a discrepância e transferiu 50 milhões de USDT diretamente para a carteira do atacante. Este incidente revela como o truncamento de informações de endereços transforma uma perda evitável em uma tragédia irreversível.
Vulnerabilidades das Plataformas e Soluções Recomendadas
A Ethereum Community Foundation identificou que vários serviços de carteiras e exploradores de blockchain atualmente implementam recursos de interface com falhas de segurança inerentes. A fundação recomenda que todas as plataformas adotem a exibição completa do endereço por padrão, permitindo que os usuários vejam a string completa do endereço antes da confirmação. Especialistas em segurança argumentam que exibir os endereços na sua totalidade não é apenas uma prática recomendada—é uma exigência inegociável para proteger os ativos dos usuários contra esquemas de phishing sofisticados.
O aviso destaca que truncar endereços prioriza a estética visual em detrimento da proteção do usuário, uma troca que o setor deve reverter imediatamente.