Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
CrossCurve a subi une importante violation de sécurité entraînant une perte de 3 millions de dollars
CrossCurve, le protocole associé au fondateur de Curve Finance, a été victime d’une violation de sécurité majeure. Cet incident a entraîné une perte importante de 3 millions de dollars. Selon l’enquête de la société d’analyse de sécurité NS3.AI, l’attaquant a exploité habilement une vulnérabilité du système, causant des dommages graves.
La vulnérabilité du pont cross-chain comme porte d’entrée de l’attaque
La cause profonde de cette violation réside dans une vulnérabilité présente dans le contrat intelligent du pont cross-chain de CrossCurve. L’attaquant a tiré parti de cette faille pour contourner la défense du système, qui aurait dû être strictement contrôlée. Selon l’équipe d’analyse de NS3.AI, la méthode d’attaque était hautement sophistiquée, permettant de contourner progressivement plusieurs couches de mesures de sécurité.
Contournement du processus de validation pour le déblocage frauduleux de tokens
La stratégie adoptée par l’attaquant consistait à délibérément contourner le processus de validation. Normalement, la gestion des tokens nécessite une approbation par des validateurs, mais ce mécanisme de défense crucial a été désactivé. En conséquence, des tokens ont été déverrouillés de manière frauduleuse, permettant à l’attaquant de s’emparer d’actifs d’une valeur de 3 millions de dollars. La sophistication de cette méthode alerte l’ensemble du secteur de la sécurité.
Réaction d’urgence de CrossCurve et mesures pour prévenir une récidive
Suite à l’incident, CrossCurve a agi immédiatement. Le protocole a suspendu temporairement ses interactions avec les utilisateurs et a lancé une enquête pour comprendre l’étendue des dégâts. L’équipe de développement mène une vérification approfondie de la vulnérabilité et travaille à une refonte complète des mesures de sécurité pour éviter que ce type d’attaque ne se reproduise. Une telle réponse rapide constitue une étape cruciale pour restaurer la confiance dans la gestion future du protocole.