Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Une violation massive de la chaîne d'approvisionnement a compromis plus de 400 packages NPM dans ce que les chercheurs en sécurité qualifient d'attaque à propagation de type ver. L'incident a spécifiquement visé des infrastructures critiques, affectant des bibliothèques ENS majeures ainsi que plusieurs outils de développement crypto largement utilisés. Les attaquants sont parvenus à exfiltrer les identifiants d'authentification des développeurs ainsi que des clés privées de portefeuilles, exposant potentiellement à la fois les bases de code des projets et les fonds des utilisateurs. Le vecteur d'attaque semble exploiter les chaînes de dépendances, permettant au code malveillant de se propager automatiquement à travers les packages connectés. Les équipes de développement utilisant les bibliothèques affectées sont invitées à renouveler immédiatement leurs identifiants et à procéder à des audits de sécurité approfondis de leurs environnements de déploiement.
---
Pas étonnant qu'il y ait eu autant de problèmes récents, il s'avère que toute la Supply Chain a été infiltrée.
---
Les clés privées du portefeuille ont été exposées ? Mon dieu, qui oserait encore l'utiliser ?
---
Cette chose de dépendance est effectivement une bombe à retardement, un seul mauvais paquet peut provoquer une explosion en chaîne.
---
Il faut encore changer de mot de passe et effectuer un audit, l'équipe de développement doit être au bord de l'effondrement ces jours-ci.
---
Cette propagation par ver est vraiment difficile à contrer, la sécurité de l'écosystème npm mérite une réflexion.