Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Нещодавно у криптосфері знову спалахнули випадки з безпекою контрактів. Хакери використали вразливість незініціалізованого смарт-контракту та одразу перевели 95 ETH, що приблизно становить 28 тисяч доларів США, і зрештою ці кошти потрапили до Tornado Cash. Хоча цей сценарій не новий, кожного разу він підкреслює одну й ту ж проблему — безпека контрактів у проектах на блокчейні фактично не контролюється.
Ця подія сама по собі не спричинила значних коливань на ринку. Сума, звісно, велика, але у ринку з високим щоденним обсягом торгів це — крапля в морі. Насправді, що варто більше застерегти — це корінь проблеми: багато нових проектів перед запуском не проходять належної безпекової перевірки, а деякі складні протоколи навіть не проходили строгий аудит у професійних організаціях і відкриваються поспіхом. В результаті? Багато розсіяних інвесторів, залучених високими доходами, потрапляють у пастки через вразливості контрактів.
Як не стати "жертвою вразливості"? Ось три захисні лінії, які варто пам’ятати:
По-перше, слід уникати проектів із незрозумілими контрактами. Особливо тих, що тільки-но запустилися, мають яскраву маркетингову кампанію, але їхній код ще не був підтверджений відомими аудиторами. Навіть найпривабливіші обіцянки доходу слід сприймати з обережністю.
По-друге, слід бути особливо обережним із функціями авторизації та делегування. Передача прав легко здійснюється, але повернути їх — дуже складно. Якщо рівень делегованих прав занадто високий, ризики зростають у рази.
По-третє, не варто класти всі свої заощадження в один протокол. Розподіляйте кошти між кількома проектами — це зменшує ризики і запобігає односторонньому провалу.
Можливості та пастки часто йдуть рука об руку. У криптосфері не бракує історій, але потрібна тверезість. Відчуття безпеки — найкращий захист ваших доходів.
Аудит — це як неправдиве звинувачення, і роздрібних інвесторів слід зазнавати несправедливості
Незалежно від того, наскільки високий APY, не варто торкатися такого неаудизованого шиткоїна, я дуже розумний
Добре сказано, авторизація цієї справи — це міна, захована у вашому гаманці
Розгортайте це децентралізовано, не вкладайте все в щось
Tornado Cash мили багато разів, але він досі не навчився бути хорошим, тож мені справді доводиться бути відкритим
Наважитися просувати кодекс контракту без схвалення відомої установи? Такий підхід на крок від грози
$280,000 — це не велика сума для ринку, але для тих 95 ETH це справжній кошмар
Валютне коло справді має багато історій і пасток, і тверезих людей дуже мало
Tornado Cash справді став банкоматом для хакерів, цього разу 280 000 — багато, але насправді це крапля в морі
Код без аудиту запущено — це справжній безглуздий вчинок, як ще так багато проектів наважуються так робити?
Якщо не розумієш — не чіпай, скільки разів це не кажи, все одно хтось зазнає збитків
Чи справді так цінні гарантії аудиторських компаній? Відчувається, що іноді й вони не можуть захистити
Розподілене розгортання звучить просто, але головне — утриматися від спокуси йти всім капіталом
Якщо права доступу передати — все, крапка, цей яма вже була пройдена раніше, тому знаєш, що це таке
Знову ця ж історія з Tornado, скільки разів нам потрібно повторювати цей сценарій, щоб навчитися?
Дійсно, перед високим доходом кожен стає азартним гравцем, так?
Покажіть мені проект без аудиту — я його не торкнуся, це моя межа
Один урок з авторизації — достатньо, щоб запам’ятати, хочете повернути? Мрії
Диверсифікація інвестицій звучить легко, але кожен хоче все поставити на кон і швидко заробити, жадібність вбиває
授权那块我是真的谨慎,见过太多人一授权就再也拿不回来的
不审计就上线?这操作离谱,项目方脑子是不是进水了
Не чіпайте незрозумілі контракти, скільки разів вже казали це
Що стосується авторизації, вона дається за секунду і так само швидко знімається, ви зрозуміли, пані та панове
Розділ авторизації дійсно є великою пасткою, відкликати дозволи дійсно важче, ніж піднятися на небеса...
Криптовалютний світ саме такий: чим більша репутація, тим більше потрібно бути обережним. Я вже один раз навчився цьому уроку.
Розподіленість — це ключ, ставки на один протокол — це самогубство.
Код ще не був зламаний — не чіпайте його, справді.
95 ETH — це просто, справжній жах — це те, що ті проєктні команди зовсім не ставляться до аудиту серйозно
Не надавши дозвіл — і все, я зараз бачу Unknown Contract і одразу злякуюся, навіть найвищий APY марний