Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Web3 BountyDrop
Obtenez des airdrops Web3 massifs en un seul clic
Investissement
Simple Earn
VIP
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Fonds Quant
VIP
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
ETH Staking
HOT
Stakez vos ETH et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Staking souple
Gagnez des récompenses grâce au staking flexible
Plus
- Sujets populairesAfficher plus
51K Popularité
96.6K Popularité
8.4K Popularité
165K Popularité
302 Popularité
- Épingler
Analyse du principe de la vulnérabilité de substitution d'adresse arbitraire dans ERC2771 Multicall de SharkTeam
Le 8 décembre 2023, OpenZeppelin a publié un avertissement important concernant la sécurité. Il s'avère qu'en utilisant le standard ERC-2771 et des fonctions de type Multicall, il existe un risque de substitution d'adresse ! J'ai profondément étudié cette vulnérabilité et je souhaite partager mes découvertes.
Analyse de l'attaque
Considérons l'une des attaques :
Le schéma de l'attaque est brillamment simple :
Comment ça fonctionne ?
Dans cette attaque, les étoiles se sont alignées : ERC-2771, Multicall et des données soigneusement élaborées. Le contrat TOKEN hérite de ERC2771Context, et c'est ici que les choses deviennent vraiment intéressantes !
ERC-2771 donne un msg.sender virtuel, permettant de déléguer des transactions à un tiers. L'adresse réelle est ajoutée dans le calldata. Lorsque [Forwarder] appelle le contrat, _msgSender() vérifie ces données et coupe les 20 derniers octets comme "vrai" msg.sender.
Multicall transforme un appel en plusieurs, économisant du gaz. Il prend un tableau d'appels et les exécute via deleGatecall().
Et là, c'est le piège ! L'attaquant décale le calldata de sorte que les 4 premiers octets des nouvelles données correspondent à la fonction burn(), et le paramètre est une énorme somme de tokens. À la ligne 0x20, l'adresse de la piscine de liquidité TIME-ETH est ajoutée, ce qui devient le msg.sender "attendu" !
Racine du problème
Dans ERC-2771, [Forwarder] n'était jamais prévu pour fonctionner avec multicall ! L'attaquant a ajouté les paramètres _msgSender() à l'appel externe multicall. À l'intérieur de la fonction multicall, certaines fonctions ont également ajouté ces paramètres, ce qui a permis de simuler un appel depuis N'IMPORTE QUEL adresse !
Mesures de protection
La nouvelle version d'OpenZeppelin Multicall conserve désormais la longueur du contexte ERC-2771 et en tient compte à chaque appel enfant.
ThirdWeb est allé plus loin en interdisant à tout contrat d'appeler multicall, empêchant l'utilisation de [Forwarder].
Cette vulnérabilité est un exemple frappant de la manière dont une combinaison de composants sûrs séparément peut créer une faille catastrophique ! Tous les développeurs doivent se rappeler : vérifiez toujours l'interaction entre les différents standards.