Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Недавние события в криптомире вновь напомнили о проблемах безопасности контрактов. Хакеры использовали уязвимость неинициализированных смарт-контрактов, один раз перевели 95 ETH, что составляет примерно 28 тысяч долларов, а в итоге эти средства оказались в Tornado Cash. Хотя этот сценарий не нов, каждый раз он вызывает одну и ту же проблему — безопасность контрактов на блокчейне остается формальностью.
Сам инцидент не вызвал значительных волн на рынке. Хотя сумма и немаленькая, в условиях огромного ежедневного объема торгов она кажется каплей в море. Настоящая опасность кроется в другом: многие новые проекты перед запуском проходят недостаточно тщательную проверку безопасности, а некоторые сложные протоколы вообще открываются без строгого аудита профессиональных организаций. В результате? Множество мелких инвесторов привлекаются высокими доходами и сразу же попадают в ловушку уязвимостей контрактов.
Как не стать "жертвой уязвимости"? Вот три защитных слоя, которые стоит помнить:
Первое, избегайте проектов с непонятными контрактами. Особенно тех, что только что запустились, активно рекламируются, но их код не прошел проверку у известных аудиторов. Даже самые заманчивые обещания дохода стоит игнорировать.
Второе, будьте особенно осторожны с функциями авторизации и доверия. Передача полномочий легко осуществляется, а вернуть их — очень сложно. Если уровень доверия слишком высок, риск увеличивается в разы.
Третье, не вкладывайте все свои средства в один протокол. Распределяйте капитал, чтобы снизить риски и избежать потерь при сбое одного из проектов.
Возможности и ловушки идут рука об руку. В криптомире хватает историй, но не хватает ясности. Чувство безопасности — лучший щит для получения прибыли.
Аудит — это ложное обвинение, и розничные инвесторы должны быть несправедливы
Какой бы высокий ни был APY, не стоит трогать такой неаудированный шиткоин, я очень умный
Хорошо сказано, авторизация этого — это мина в вашем кошельке
Внедряйте это децентрализованно, не вкладывайте всё ни в что
Tornado Cash столько раз мыли и всё ещё не научились быть хорошими, так что мне действительно приходится держать глаза открытыми
Осмелитесь продвигать контрактный кодекс без одобрения известного учреждения? Такое мышление — шаг от грозы
$280,000 — это не так уж большая сумма для рынка, но для тех, кто работает 95 ETH, это кошмар
В валютном круге действительно много историй и ловушек, и трезвых людей очень мало
Tornado Cash действительно стал АТМ для хакеров, на этот раз 280 тысяч — это много, но на самом деле капля в море
Запуск кода без аудита — это действительно безумие, как еще так много проектов осмеливаются так поступать?
Если не понимаешь — не лезь, сколько раз это говорили, все равно кто-то терпит убытки
Действительно ли так ценны рекомендации аудиторских компаний? Кажется, иногда и защититься невозможно
Говорят, что распределенное развертывание — это просто, но главное — удержаться от соблазна идти в All in
Как только права переданы — всё, конец, только пройдя по этим ямам, понимаешь
Это снова декорации «Торнадо», сколько раз этот сценарий нужно повторять, чтобы сохранить память длинной
Все игроки на фоне высокой прибыли, верно?
Покажите, какой проект не прошёл аудит, я не буду его трогать, вот суть
Одного урока достаточно для авторизации, а ты хочешь вернуть его? Вот это сон
Диверсификацию легко сказать, но все хотят быстро заработать всё вложение, а жадность убивает людей
Я действительно осторожен с авторизациями, видел слишком много людей, которые после авторизации уже не могут вернуть свои средства.
Запуск без аудита? Это безумие, разве команда проекта не сошла с ума?
Если контракт непонятен — не трогайте его, сколько раз уже говорили об этом
Авторизация — это такая штука, что за одну секунду выдали, и тут же забрали, и так бесконечно. Вы усвоили это, ребята?
Разрешения действительно — большая ловушка, восстановить права действительно сложнее, чем взойти на небеса...
В криптомире так и есть: чем больше шумиха, тем больше нужно быть настороже, я уже один раз усвоил урок.
Децентрализация — это ключ, ставка на один протокол — это самоубийство.
Код не был взломан — не трогайте его, действительно.
Всего лишь 95 ETH, а по-настоящему страшно — это то, что команда проекта вообще не воспринимает аудит всерьез
Если не даешь разрешение — всё, дело сделано, я сейчас вижу Unknown Contract и сразу же паника, даже самый высокий APY не поможет