Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Se ha producido otro incidente de seguridad. Alguien explotó una vulnerabilidad en un contrato de delegación EIP-7702 no inicializado, obteniendo directamente los permisos de propietario del contrato y retirando todos los fondos de una sola vez. ¿Y ese dinero? 95 ETH, que posteriormente fueron transferidos a Tornado Cash.
El punto clave de este incidente es que el atacante aprovechó una vulnerabilidad de inicialización presente en la característica relativamente nueva EIP-7702. En pocas palabras, el contrato no fue inicializado correctamente, lo que hizo que la verificación de permisos fuera inútil. Una vez que obtuvieron el rol de propietario, retirar los fondos fue cuestión de minutos.
Cabe destacar que los fondos posteriormente fueron enviados a un mezclador. Esto indica que el atacante intentó cortar la cadena de fondos, dificultando su rastreo. Para los desarrolladores de contratos, esto es un recordatorio: la lógica de inicialización, por pequeña que sea, no debe ser descuidada, especialmente en las partes relacionadas con la gestión de permisos.
---
Otra vez Tornado Cash, esta gente realmente sabe jugar, ya conocen todo el proceso de lavado de dinero
---
EIP-7702 todavía no está bien implementado y ya empiezan a buscarle fallos, las nuevas características son muy peligrosas
---
En la gestión de permisos no se puede tener una mentalidad de suerte, los pequeños detalles pueden arruinar todo
---
¿Directamente usar permisos de owner? Eso sería regalarlo, ¿realmente es tan difícil revisar un init?
---
Con solo un giro del mezclador se puede entender la intención, evadir el rastreo, viejo truco
---
Es hora de invertir más en auditorías de contratos, demasiadas vulnerabilidades son culpa de la inicialización
---
95 ETH desaparecieron en un instante, los desarrolladores deben aprender la lección
---
Si no se presta atención a la lógica de inicialización, así te roban
---
Tornado Cash vuelve a estar activo, la lucha contra el lavado de dinero en blockchain aún tiene mucho camino por recorrer
EIP-7702 todavía tan nuevo y ya le han metido mano, qué risa
95 ETH en Tornado se han ido, esto es la rutina diaria de Web3
El control de permisos en los contratos realmente no se puede dejar de lado, una vez perezoso se limpia todo
Tornado Cash vuelve a lavar dinero, siempre usan la misma estrategia
Cada vez que veo este tipo de incidentes pienso que las nuevas funciones deben ser probadas a fondo antes de lanzarlas
La validación de permisos es prácticamente inexistente, qué pasada
95 ETH simplemente desaparecieron, no sé cómo estará el ánimo del equipo ahora
Detrás de cada vulnerabilidad siempre hay un "lo reviso una vez más y luego lo lanzo" de algún desarrollador
---
95 ETH simplemente entraron en Tornado, la dificultad de rastreo se dispara
---
EIP-7702 acaba de salir y ya le han dado en toda la cara, ¿siempre son así las nuevas características?
---
¿Permisos de verificación que no sirven para nada y aún así se lanzan? Qué confianza tan grande deben tener
---
Al usar el mezclador, supe de inmediato que este tipo vino preparado, ¡un profesional en hacer delitos!
---
Otra vez un problema de inicialización... La auditoría de contratos realmente ya no vale nada
---
95 ETH desaparecieron sin más, ¿qué proyecto de quién será tan desafortunado?
---
EIP-7702 aún no es popular y ya empiezan a ocurrir incidentes de seguridad, esto realmente no se puede soportar
---
Cortar la cadena de fondos e ingresar en el mezclador... ahora los hackers también son tan meticulosos
---
Siempre dicen que aprenden la lección, pero la próxima vez caen en la misma trampa, ya estoy un poco cansado
EIP-7702 vuelve a tener problemas, los desarrolladores deben estar más atentos
95 ETH en Tornado, ya no se pueden recuperar
Las nuevas funciones tienen muchas trampas, hay que auditar, auditar y auditar
La gestión de permisos no se puede tomar a la ligera, el costo es demasiado alto
---
¿95 ETH en Tornado y listo? Para seguir esta historia, hay que confiar en los detectives en la cadena
---
¿EIP-7702 es realmente la caja de Pandora? ¿Se atreven a desplegar sin entender bien las nuevas características? Eso
---
La gestión de permisos también puede fallar, solo quiero saber quién hizo la auditoría de este contrato
---
Otro ejemplo típico de "lógica de inicialización muy pequeña para no preocuparse", ¿realmente vale la pena pagar una matrícula tan cara?
---
Servicio completo de mezcla de monedas, este tipo hizo un trabajo bastante profesional al principio...
---
Los desarrolladores deberían estar más atentos, parece que las trampas de EIP-7702 son más de las que imaginaban
---
95 ETH en un abrir y cerrar de ojos se fueron a Tornado, se escapan muy rápido
---
¿EIP-7702 acaba de ser hackeado justo después de su lanzamiento? Esto es demasiado emocionante
---
La gestión de permisos es realmente un campo de batalla crucial, no se puede ser negligente
---
El contrato aún no se ha calentado y ya han aprovechado para hacer minería de oro, realmente incómodo
---
Siempre es la misma historia, inicialización→obtención de permisos→huida con las monedas
---
Lo de 95 E en el pasado habría provocado una gran controversia
---
Dije que las trampas de las nuevas características son las más profundas, ahora me arrepiento, ¿verdad?
---
De verdad, ¿cuánto cuidado hay que tener para prevenir estas vulnerabilidades?
---
Tornado Cash ha vuelto a aparecer, ¿cómo seguirle la pista esta vez?
---
La nueva característica de EIP-7702 fue explotada en cuanto salió, los desarrolladores de contratos deberían echarle un vistazo a esto
---
95 ETH en Tornado y listo, ahora la dificultad de obtener evidencia en la cadena se dispara
---
¿La verificación de permisos es solo de fachada? Esto no es más que mi estrategia de pérdidas estables en reversa
---
No puedes ni manejar bien la lógica de inicialización y aún así te atreves a escribir contratos DeFi, les recomiendo que hagan una autoevaluación rápidamente
---
Otra historia de una nueva característica y una nueva vulnerabilidad, el hermano de EIP-7702 es bastante potente
---
Una vez que entras en un mezclador, ya no puedes salir, el atacante gastó una cantidad valiosa en tarifas
---
Hablando con sinceridad, cualquiera puede cometer errores en la inicialización, yo mismo he perdido dos veces en ese aspecto
---
Los permisos del propietario pueden ser completamente arrebatados, este contrato está realmente lleno de imaginación