Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak83.21K Popularitas
8.22K Popularitas
2.3K Popularitas
3.83K Popularitas
8.32K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$2.34KHolder:10.00%
- MC:$2.33KHolder:10.00%
- MC:$2.35KHolder:10.00%
- MC:$2.47KHolder:20.77%
- MC:$0.1Holder:10.00%
Sematkan
Kelemahan Kritikal dalam Validasi Input Tinggalkan SwapNet dan Aperture Finance dengan $17M Kerugian
Dua protokol DeFi mengalami kerugian keuangan yang parah pada 26 Januari ketika celah keamanan dalam kontrak pintar mereka dieksploitasi oleh penyerang. Insiden ini mengakibatkan kerugian gabungan lebih dari $17 juta, menimbulkan kekhawatiran baru tentang mekanisme validasi dalam keuangan terdesentralisasi. Menurut analisis dari BlockSec, kelemahan mendasar berasal dari prosedur verifikasi input yang tidak memadai dalam protokol korban.
Memahami Kerentanan Teknis
Masalah inti melibatkan validasi input yang tidak cukup dalam kontrak pintar yang terkena dampak. Cacat desain ini menciptakan celah untuk panggilan fungsi sembarangan—teknik yang memungkinkan penyerang menjalankan operasi yang tidak diinginkan pada protokol. Alih-alih meluncurkan serangan yang rumit dari awal, pelaku memanfaatkan persetujuan token yang telah diberikan pengguna sebelumnya kepada kontrak-kontrak ini. Ini merupakan kelalaian kritis dalam arsitektur keamanan kedua platform.
Bagaimana Penyerang Mengeksploitasi Persetujuan Token
Jalur eksploitasi ini langsung tetapi menghancurkan. Penyerang memanfaatkan fungsi transferFrom, operasi standar ERC-20, untuk menguras dana dari dompet pengguna tanpa izin. Kekurangan dalam logika validasi berarti tidak ada mekanisme untuk mencegah panggilan fungsi yang tidak terduga ini. Karena pengguna telah menyetujui kontrak-kontrak ini untuk memindahkan token selama operasi normal, penyerang cukup mengarahkan persetujuan tersebut ke penarikan massal.
Apa Artinya Ini untuk Masa Depan DeFi
Insiden ini menegaskan pola yang berulang: celah keamanan dalam validasi input tetap menjadi salah satu kerentanan paling berbahaya dalam pengembangan kontrak pintar. Kerugian sebesar $17 juta ini menjadi pengingat keras bahwa bahkan protokol yang sudah mapan pun dapat menyimpan kelemahan kritis. Untuk ekosistem DeFi yang lebih luas, kasus SwapNet dan Aperture Finance menunjukkan mengapa audit kode yang ketat, prosedur verifikasi formal, dan kerangka validasi berlapis-lapis tidak lagi bersifat opsional tetapi menjadi prasyarat penting bagi protokol apa pun yang menangani aset pengguna yang besar.