Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Gần đây đã xảy ra một câu chuyện cho thấy mức độ nghiêm trọng của việc lựa chọn kiến trúc blockchain đối với an toàn của người dùng. Một người đã mất gần $50 triệu đô la USDT chỉ trong một cú nhấp chuột — và đây là bản chất của vấn đề.
Mọi chuyện bắt đầu một cách đơn giản. Người dùng rút tiền từ một sàn giao dịch lớn, và địa chỉ của anh ta nhận được $50 triệu đô la. Ví này hoạt động đã hai năm, chủ yếu dùng để giao dịch USDT. Có vẻ như không có gì đặc biệt. Ban đầu, anh ta gửi thử một số tiền nhỏ — đó là thực hành tiêu chuẩn, đúng không? Khoảng năm phút sau, anh ta quyết định gửi toàn bộ số tiền. Nhưng anh ta đã chọn sai địa chỉ.
Điều gì đã xảy ra là mấu chốt. Kẻ lừa đảo đã tiến hành một cuộc tấn công bằng cách đầu độc địa chỉ — gửi một số USDT nhỏ từ một địa chỉ đã được tạo ra đặc biệt để trông giống như địa chỉ thực tế mà nạn nhân đã từng sử dụng. Khi người dùng sao chép địa chỉ từ lịch sử các giao dịch của mình, anh ta vô tình chọn phải phiên bản đã bị đầu độc. Kết quả là, chỉ trong một cú nhấp chuột, anh ta mất toàn bộ $50 triệu đô la.
Charles Hoskinson, sáng lập của Cardano, đã ngay lập tức bình luận về tình huống này, chỉ ra sự khác biệt căn bản trong các kiến trúc. Theo ông, điều này đơn giản không thể xảy ra trong các hệ thống dựa trên UTXO. Và ông hoàn toàn đúng. Hoskinson nhấn mạnh rằng đây là một lý do nữa tại sao UTXO là một mô hình bền vững hơn.
Vấn đề là Ethereum và phần lớn các mạng EVM sử dụng mô hình dựa trên tài khoản, nơi các địa chỉ được hiển thị trong lịch sử như các chuỗi văn bản đơn giản. Ví dụ, các ví thực sự khuyến khích sao chép địa chỉ từ các giao dịch trước đó. Các hacker rất rõ điều này và lợi dụng điều đó.
Bitcoin và Cardano hoạt động theo cách khác. Chúng dựa trên mô hình UTXO, nơi mỗi giao dịch tạo ra các đầu ra mới. Ví hình thành các hoạt động dựa trên việc chọn rõ ràng các UTXO, chứ không phải dựa trên các điểm cuối được sử dụng lại. Không có trạng thái cố định của địa chỉ có thể bị đầu độc theo cách nhìn thấy được. Việc sao chép địa chỉ từ lịch sử đơn giản là không cần thiết.
Hoskinson đúng khi nhận xét rằng đây không phải là lỗ hổng của giao thức hay lỗi của hợp đồng thông minh. Đó là một thiết kế, tương tác với bản chất con người. Và chỉ trong chưa đầy một giờ, nó đã khiến ai đó mất $50 triệu đô la. Khi nhìn vào những sự cố như vậy, ta hiểu rõ hơn tại sao các quyết định kiến trúc ở cấp độ mô hình cơ bản của blockchain lại quan trọng. Đây không chỉ là một cuộc tranh luận kỹ thuật giữa các nhà phát triển — đó là vấn đề về an toàn thực sự của tài sản người dùng.