Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
На Arbitrum снова произошла атака на протокол FutureSwap: хакер использовал уязвимость повторного вызова и потерял 74 000 долларов США
【链文】FutureSwap这个项目最近在Arbitrum上遭遇了麻烦。根据安全团队BlockSec的分析,这个DeFi协议在短短几天内被黑客连续攻击两次,堪称一波三折。
第一次攻击后,黑客并没有善罢甘休。反而在三天前通过精心设计的重入函数(0x5308fcb1),利用协议的逻辑漏洞疯狂超额铸造LP代币。这不是什么高明的技巧,就是人们常说的重入攻击——在交易完成前再次调用合约函数,绕过余额检查。
更狡猾的是,黑客很有耐心。他们铸造完LP代币后,就等着冷却期结束。一旦时间到了,就立即赎回这些超额抵押的资产,成功套现约7.4万美元。前后不过几天,一个漏洞就被掏干了。
这事儿说明了啥?DeFi生态里的每个协议都得小心翼翼,重入漏洞虽然是老问题,但只要防守不周,黑客照样能找到机会。