Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Chúng tôi đang phát hành một bản cập nhật về sự cố bảo mật của Tiện ích trình duyệt v2.68 gần đây đã ảnh hưởng đến người dùng.
Dưới đây là những gì chúng tôi đã phát hiện về cách cuộc tấn công diễn ra và ý nghĩa của nó đối với hệ sinh thái Web3 rộng lớn hơn:
Cuộc điều tra của chúng tôi tiết lộ rằng vector tấn công đã khai thác một lỗ hổng trong cơ chế cập nhật của tiện ích. Kẻ tấn công đã thành công trong việc chèn mã độc trong giai đoạn phân phối, ảnh hưởng đến người dùng đã cập nhật lên phiên bản cụ thể đó.
Các phát hiện chính:
- Sự cố này làm nổi bật một khoảng trống nghiêm trọng trong các khung bảo mật của tiện ích
- Các quy trình xác minh cập nhật cần có xác thực mã hóa mạnh hơn
- Các tiện ích ví vẫn là mục tiêu có giá trị cao cho các tác nhân đe dọa tinh vi
Đối với ngành công nghiệp, điều này báo hiệu sự cần thiết của:
1. Các quy trình xem xét mã nghiêm ngặt hơn trước khi phát hành
2. Các cơ chế xác minh phi tập trung cho các bản cập nhật tiện ích
3. Giám sát mối đe dọa theo thời gian thực và khả năng tự động quay lại
Chúng tôi đã triển khai các bản vá lỗi toàn diện và các biện pháp gia cố bảo mật. Tất cả người dùng bị ảnh hưởng được khuyên ngay lập tức cập nhật lên phiên bản an toàn mới nhất và kiểm tra hoạt động ví của họ.
Sự cố này nhấn mạnh lý do tại sao hạ tầng bảo mật trong Web3 không thể xem nhẹ—nó là nền tảng.
Dữ liệu trên chuỗi cho thấy đợt tấn công này ảnh hưởng đến khoảng 3.2% ví, quy mô thiệt hại không lớn như chính thức nói, nhưng đủ để gây hoảng loạn
Thành thật mà nói, việc này đã phơi bày điểm yếu mềm của toàn bộ hệ sinh thái, nhưng cũng tạo ra cơ hội cho các công ty kiểm toán khai thác lợi nhuận
Hạ tầng an ninh của lớp mở rộng ví thực sự không tốt, nhưng sau đợt vá này, mức độ rủi ro có thể giảm xuống mức chấp nhận được
Tôi tò mò không biết các địa chỉ bị hack là những địa chỉ nào, dữ liệu trên chuỗi sẽ nói lên tất cả
Việc này vừa xảy ra, giá token đã bắt đầu giảm mạnh, tôi đã thấy phí khai thác tăng vọt... lại sắp bị "thu hoạch" một đợt nữa
Nói thẳng ra, vẫn là câu đó — không phải private key của bạn không phải là coin của bạn, tự quản lý ví còn khó đến thế nào nữa
Các bạn nhanh chóng cập nhật phiên bản đi, đừng để như lần trước bị mắc lừa
Phần xác thực cập nhật này nhất định phải tăng cường, nếu không ngày nào cũng phải lo lắng
Nếu chuyện như thế này xảy ra trong ceFi thì đã sớm mất mặt rồi, tự an ủi bản thân một chút đi
Nhanh chóng cập nhật, đừng thao tác lung tung cả ngày
Tại sao mỗi lần đều là cơ chế cập nhật có lỗ hổng, đúng là lúc hạ tầng cần phải cẩn thận hơn rồi
extension thật sự là một cái rổ, lần này may mắn phát hiện sớm