Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak157.3K Popularitas
30.76K Popularitas
27.43K Popularitas
72.96K Popularitas
13.7K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$2.5KHolder:10.00%
- MC:$2.5KHolder:10.00%
- MC:$2.53KHolder:20.00%
- 4
G
GLG
MC:$0.1Holder:10.00% - 5
HI
Hi
MC:$0.1Holder:10.00%
Sematkan
Protokol TMX Diserang dengan Eksploitasi Senilai $1.4J, Dipantau oleh CertiK
Para peneliti keamanan di CertiK telah mendeteksi serangan canggih terhadap kontrak yang tidak diverifikasi yang terhubung ke bursa terdesentralisasi TMX di jaringan Arbitrum. Insiden ini mengakibatkan sekitar 1,4 juta dolar aset yang dicuri, menandai pelanggaran besar lainnya dalam ekosistem DEX yang semakin menjadi sasaran.
Mekanisme Serangan di Balik Pencurian 1,4 Juta Dolar
Peretas merancang serangan kompleks yang melibatkan beberapa langkah yang memanfaatkan kerentanan dalam cara kontrak pintar TMX menangani penyediaan likuiditas dan pertukaran token. Dengan secara berulang kali mencetak token likuiditas pool (LP) TMX menggunakan jaminan USDT, pelaku mampu mengeksploitasi kelemahan desain kontrak secara sistematis.
Alur eksploitasi mengikuti pola ini: peretas mencetak token LP TMX, mempertaruhkannya untuk mendapatkan imbalan, lalu menukar USDT dengan stablecoin USDG. Setelah melepas taruhan, mereka menjual sejumlah besar USDG, menciptakan tekanan penurunan harga token secara artifisial. Urutan yang terkoordinasi ini memungkinkan mereka mengekstraksi jumlah besar USDT, Solana yang dibungkus (SOL), dan Ethereum yang dibungkus (WETH) dari cadangan kontrak.
Mengapa Serangan Ini Berhasil
Sifat kontrak TMX yang tidak diaudit tampaknya menjadi kerentanan utama. Berbeda dengan protokol yang telah diverifikasi secara formal, kontrak pintar yang tidak diaudit tidak memiliki tinjauan keamanan yang ketat untuk mengidentifikasi kasus tepi dan vektor eksploitasi. Peretas memanfaatkan kegagalan kontrak dalam memvalidasi urutan transaksi dengan benar dan menerapkan pemeriksaan yang cukup pada operasi multi-langkah—sebuah vektor umum dalam serangan DeFi.
Implikasi untuk Keamanan DEX
Insiden ini menegaskan risiko yang terus-menerus dihadapi bursa terdesentralisasi, terutama yang diterapkan di jaringan Layer 2 seperti Arbitrum. Meskipun L2 menawarkan keuntungan biaya, proyek terkadang terburu-buru ke pasar tanpa audit keamanan lengkap, meninggalkan pengguna dan penyedia likuiditas rentan. Kemampuan pemantauan CertiK menyoroti mengapa pengawasan on-chain menjadi penting untuk menangkap serangan ini secara real-time dan melindungi ekosistem yang lebih luas.
Serangan terhadap TMX ini menjadi pengingat bahwa bahkan platform DEX yang sudah mapan harus memprioritaskan verifikasi kontrak pintar dan pemantauan keamanan berkelanjutan untuk mencegah terjadinya pelanggaran serupa.