Giao dịch
Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Nâng cao
DEX
Giao dịch trên chuỗi với Gate Wallet
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Bot
Giao dịch chỉ bằng một cú nhấp chuột với các chiến lược thông minh tự động chạy
Sao chép
Tăng trưởng sự giàu có bằng cách theo dõi các nhà giao dịch hàng đầu
Giao dịch CrossEx
Beta
Một số dư ký quỹ, chia sẻ xuyên nền tảng
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
TradFi
Vàng
Giao dịch tài sản truyền thống toàn cầu bằng USDT ở một nơi
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
New
Không bị thanh lý bắt buộc trước hạn, không phải lo lắng về lợi nhuận đòn bẩy
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Pool OCA/USDC của PancakeSwap V2 trên BSC bị hack vào ngày $422k - Coinfea
Pool PancakeSwap V2 cho OCA/USDC trên BSC đã bị khai thác trong một giao dịch đáng ngờ. Cuộc tấn công đã dẫn đến việc mất gần 500.000 đô la Mỹ giá trị của thị trường USDC, bị rút sạch trong một giao dịch duy nhất.
Theo các báo cáo từ các nền tảng an ninh blockchain, kẻ tấn công đã khai thác lỗ hổng trong logic bán OCA giảm phát, cho phép họ thao túng dự trữ của pool. Số tiền cuối cùng mà kẻ tấn công rút được được cho là khoảng 422.000 đô la Mỹ.
Vụ khai thác liên quan đến việc sử dụng các khoản vay flash và hoán đổi flash kết hợp với các cuộc gọi lặp lại tới hàm swapHelper của OCA. Điều này đã loại bỏ token OCA trực tiếp khỏi pool thanh khoản trong quá trình hoán đổi, làm tăng giá OCA trong cặp một cách giả tạo và cho phép rút sạch USDC.
Hacker rút sạch PancakeSwap V2 OCA/USDC
Theo báo cáo, cuộc tấn công được thực hiện qua ba giao dịch. Giao dịch đầu tiên để thực hiện vụ khai thác, và hai giao dịch tiếp theo để làm phần thưởng cho các nhà xây dựng bổ sung. “Tổng cộng, 43 BNB cộng với 69 BNB đã được trả cho 48club-puissant-builder, mang lại lợi nhuận cuối cùng ước tính khoảng 340.000 đô la,” Blocksec Phalcon viết trên X về vụ việc, đồng thời thêm rằng một giao dịch khác trong cùng một khối cũng thất bại tại vị trí 52, có khả năng do bị kẻ tấn công vượt mặt.
Các khoản vay flash trên PancakeSwap cho phép người dùng vay các lượng lớn tài sản crypto mà không cần thế chấp; tuy nhiên, số tiền vay cộng với phí phải được hoàn trả trong cùng một khối giao dịch. Chúng chủ yếu được sử dụng trong các chiến lược arbitrage và thanh lý trên Binance Smart Chain, và các khoản vay thường được thực hiện qua chức năng hoán đổi flash của PancakeSwap V3.
Vào tháng 12 năm 2025, một vụ khai thác cho phép kẻ tấn công rút khoảng 138,6 WBNB từ pool thanh khoản PancakeSwap cho cặp DMi/WBNB, thu về khoảng 120.000 đô la Mỹ. Vụ tấn công này cho thấy cách kết hợp giữa các khoản vay flash và thao túng dự trữ nội bộ của cặp AMM thông qua các hàm sync() và callback có thể được sử dụng để làm cạn kiệt hoàn toàn pool.
Kẻ tấn công đầu tiên tạo ra hợp đồng khai thác và gọi hàm f0ded652(), một điểm vào đặc biệt của hợp đồng, sau đó hợp đồng gọi flashLoan từ giao thức Moolah, yêu cầu khoảng 102.693 WBNB. Sau khi nhận được khoản vay flash, hợp đồng bắt đầu gọi hàm callback onMoolahFlashLoan(…).
Điều đầu tiên callback làm là kiểm tra số dư token DMi trong pool PancakeSwap để chuẩn bị cho việc thao túng dự trữ của cặp. Cần lưu ý rằng lỗ hổng không nằm ở khoản vay flash, mà ở hợp đồng PancakeSwap, cho phép thao túng dự trữ thông qua sự kết hợp của hoán đổi flash và sync() mà không có biện pháp bảo vệ chống lại các callback độc hại.