Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Recientemente, ha vuelto a surgir un incidente de seguridad en el mundo de las criptomonedas. Un hacker aprovechó una vulnerabilidad en contratos inteligentes no inicializados para transferir de una sola vez 95 ETH, por un valor aproximado de 280,000 dólares, y finalmente estos fondos fueron dirigidos a Tornado Cash. Aunque esta estrategia no es nueva, cada vez que sucede pone de manifiesto un problema común: la auditoría de seguridad de los contratos en la cadena es prácticamente ineficaz.
Este incidente en sí mismo no causó gran revuelo en el mercado. Aunque la cantidad no es pequeña, en un mercado con un volumen de transacciones diario muy alto, es solo una gota en el océano. Lo que realmente debe alertar es la raíz del problema: muchas auditorías de seguridad previas al lanzamiento de nuevos proyectos no son exhaustivas, e incluso algunos protocolos complejos ni siquiera han sido sometidos a una auditoría rigurosa por parte de instituciones especializadas antes de su apertura. ¿El resultado? Muchos inversores minoristas atraídos por altos rendimientos terminan cayendo en las trampas de los vulnerabilidades de los contratos.
¿Cómo evitar convertirse en una "víctima de vulnerabilidades"? Aquí hay tres líneas de defensa que vale la pena recordar:
Primero, mantenerse alejado de proyectos de contratos que no se entienden claramente. Especialmente aquellos que acaban de lanzarse, con una gran campaña de marketing, pero cuyo código nunca ha sido respaldado por una auditoría de una institución reconocida. Incluso las promesas de beneficios más tentadoras deben ser controladas con cautela.
Segundo, tener mucho cuidado con las funciones de autorización y delegación. Es fácil otorgar permisos, pero recuperarlos puede ser extremadamente difícil. Si se conceden permisos excesivos, el riesgo se amplifica infinitamente.
Tercero, no poner todos los fondos en un solo protocolo. Diversificar los fondos ayuda a distribuir el riesgo y a prevenir fallos en un solo punto.
Las oportunidades y las trampas a menudo van de la mano. El mundo de las criptomonedas no carece de historias, sino de claridad. La sensación de seguridad es la mejor protección para obtener beneficios.
La auditoría es casi inútil, los inversores minoristas son los tontos útiles
Por muy alto que sea el APY, no vale la pena tocar esas shitcoins sin auditoría, realmente he aprendido a ser más inteligente
Bien dicho, la autorización es como una mina enterrada en tu cartera
Recuerda diversificar la implementación, no pongas todo en una sola cosa
Tornado Cash ha lavado tanto dinero y todavía no aprende, hay que abrir bien los ojos
¿Promocionar un contrato sin respaldo de una institución reconocida con grandes sumas? Esa mentalidad está a un paso de un colapso total
28 mil dólares no causan mucho revuelo en el mercado, pero para esas 95 ETH, es una pesadilla
Tornado Cash realmente se ha convertido en el cajero automático de los hackers, esta vez 280,000 no son mucho pero realmente es una gota en el océano
Lanzar código sin auditoría es realmente increíble, ¿cómo hay tantos proyectos que se atreven a hacer esto?
Si no entiendes, mejor no tocarlo, cuántas veces he oído esto y aún así hay quienes terminan perdiendo
¿Realmente valen tanto las garantías de las instituciones de auditoría? A veces parece que ni siquiera eso puede prevenirlo
Otra vez la misma historia de Tornado, ¿cuántas veces tenemos que repetir este guion para aprender la lección?
¿De verdad todos se vuelven gamblers ante las altas ganancias, ¿verdad?
Muéstrame qué proyecto no ha sido auditado y no lo tocaré, esa es mi línea roja
Una sola lección sobre autorización es suficiente, ¿quieres recuperarlo? Sueña despierto
Invertir de forma diversificada suena fácil, pero todos quieren ir a lo grande y ganar rápido, la avaricia mata
En cuanto a la autorización, realmente soy muy cauteloso, he visto a demasiadas personas que una vez autorizadas, ya no pueden recuperarlo.
¿Sin auditoría y lanzando en vivo? Esa operación es absurda, ¿el equipo del proyecto está completamente loco?
Si no entiendes un contrato, mejor no lo toques. ¿Cuántas veces hay que decirlo?
La autorización, una vez que la das en un segundo, la puedes quitar en otro, y nunca termina. ¿Lo han entendido todos?
La parte de autorización es realmente un gran problema, recuperar permisos es más difícil que escalar al cielo...
Así es en el mundo de las criptomonedas, cuanto mayor es la fama, más hay que tener cuidado, ya he aprendido la lección una vez.
La diversificación es la clave, apostar solo por un protocolo es suicidio.
No toques el código si no ha sido hackeado antes, en serio.
95 ETH nada más, lo realmente aterrador es que esos equipos de proyecto ni siquiera toman en serio la auditoría
Simplemente no autorizan y listo, ahora cuando veo contratos desconocidos me asusto al instante, por más alto que sea el APY, no sirve de nada