Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus162.52K Popularité
32.11K Popularité
28.45K Popularité
73.93K Popularité
13.87K Popularité
Hot Gate Fun
Afficher plus- MC:$2.53KDétenteurs:20.07%
- MC:$0.1Détenteurs:10.00%
- MC:$2.53KDétenteurs:20.00%
- MC:$2.5KDétenteurs:10.00%
- MC:$0.1Détenteurs:00.00%
Épingler
Le protocole TMX victime d'une exploitation de 1,4 million de dollars sur Arbitrum, surveillée par CertiK
Les chercheurs en sécurité de CertiK ont détecté une attaque sophistiquée contre un contrat non vérifié lié à la plateforme décentralisée TMX sur le réseau Arbitrum. L’incident a entraîné le vol d’environ 1,4 million de dollars d’actifs, marquant une nouvelle brèche importante dans l’écosystème des DEX, de plus en plus ciblé.
Mécanisme de l’attaque derrière le vol de 1,4 million de dollars
Le hacker a orchestré une attaque complexe en plusieurs étapes exploitant des vulnérabilités dans la gestion par le contrat intelligent de TMX de la fourniture de liquidités et des échanges de tokens. En créant à plusieurs reprises des tokens de pool de liquidité (LP) TMX en utilisant du USDT en garantie, l’attaquant a pu exploiter systématiquement les défauts de conception du contrat.
Le processus d’exploitation suivait ce schéma : le hacker créait des tokens LP TMX, les mettait en staking pour gagner des récompenses, puis échangeait du USDT contre des stablecoins USDG. Après avoir unstaké, il vendait de grandes quantités de USDG, créant une pression à la baisse artificielle sur le prix du token. Cette séquence coordonnée lui a permis d’extraire d’importantes quantités de USDT, de Solana (SOL) wrapped, et d’Ethereum (WETH) wrapped depuis les réserves du contrat.
Pourquoi cette attaque a réussi
Le fait que le contrat TMX n’ait pas été audité semble avoir été une vulnérabilité critique. Contrairement aux protocoles vérifiés formellement, les contrats intelligents non audités manquent des examens de sécurité rigoureux nécessaires pour identifier les cas limites et les vecteurs d’exploitation. L’attaquant a exploité l’incapacité du contrat à valider correctement l’ordre des transactions et à mettre en œuvre des vérifications suffisantes sur les opérations en plusieurs étapes — un vecteur courant dans les attaques DeFi.
Implications pour la sécurité des DEX
Cet incident souligne les risques persistants auxquels sont confrontés les échanges décentralisés, en particulier ceux déployés sur des réseaux Layer 2 comme Arbitrum. Bien que les L2 offrent des avantages en termes de coûts, certains projets se précipitent sur le marché sans audits de sécurité complets, laissant les utilisateurs et les fournisseurs de liquidités exposés. Les capacités de surveillance de CertiK illustrent pourquoi la surveillance en chaîne est devenue essentielle pour détecter ces attaques en temps réel et protéger l’écosystème dans son ensemble.
L’attaque contre TMX rappelle que même les plateformes DEX établies doivent prioriser la vérification des contrats intelligents et une surveillance continue de la sécurité pour éviter que des incidents similaires ne se reproduisent.