Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Sự cố an ninh lại xảy ra. Có người đã khai thác lỗ hổng trong hợp đồng ủy quyền EIP-7702 chưa được khởi tạo, trực tiếp lấy được quyền chủ sở hữu hợp đồng, toàn bộ số tiền đã bị rút hết. Số tiền này? 95 ETH, sau đó đã được chuyển vào Tornado Cash.
Điểm mấu chốt của vụ việc lần này nằm ở đây: kẻ tấn công đã lợi dụng lỗ hổng khởi tạo tồn tại trong đặc tính mới tương đối của EIP-7702. Nói đơn giản, là hợp đồng chưa được khởi tạo đúng cách, dẫn đến xác thực quyền hạn trở nên vô nghĩa. Một khi đã lấy được vai trò chủ sở hữu, việc rút tiền chỉ trong tích tắc.
Đáng chú ý là số tiền sau đó đã vào trong các dịch vụ trộn tiền. Điều này có nghĩa là kẻ tấn công đang cố gắng cắt đứt chuỗi tiền, làm tăng độ khó trong việc truy vết. Đối với các nhà phát triển hợp đồng, đây lại là một lời nhắc nhở — logic khởi tạo dù nhỏ cũng không thể lơ là, đặc biệt là phần liên quan đến quản lý quyền hạn.
---
Lại là Tornado Cash, đám người này thật là chơi khăm, đã quen thuộc quy trình rửa tiền rồi
---
EIP-7702 chưa kịp hoàn thiện đã có người bắt đầu soi mói, tính năng mới thật là khu vực nguy hiểm
---
Quản lý quyền hạn không thể có tâm lý chủ quan, những chi tiết nhỏ có thể phá hỏng toàn bộ
---
Trực tiếp lấy quyền owner? Thật là phí phạm, kiểm tra lại một lần init có khó đến vậy sao
---
Ví dụ về mixer, chỉ cần một vòng là biết ý định, tránh theo dõi, lối cũ quen thuộc
---
Nên đầu tư thêm cho phần kiểm toán hợp đồng, quá nhiều lỗ hổng đều do khâu khởi tạo
---
95 ETH đã biến mất, nhà phát triển cần rút ra bài học
---
Logic khởi tạo không cẩn thận, sẽ bị lợi dụng như vậy
---
Tornado Cash lại hoạt động sôi nổi, công cuộc chống rửa tiền trên blockchain còn dài phía trước
EIP-7702 còn mới vậy đã bị người ta phát hiện ra, cười chết
95 ETH vào Tornado rồi mất sạch, đây chính là cuộc sống hàng ngày của Web3 đúng không
Phân quyền hợp đồng thật sự không thể lười biếng, một lười biếng là bị xóa sạch
Tornado Cash lại đang rửa tiền, lần nào cũng theo kiểu này
Mỗi lần xem những sự kiện kiểu này tôi lại nghĩ, trước khi ra mắt tính năng mới, kiểm tra thử nghiệm phải nghiêm khắc hơn
Xác thực quyền hạn như không tồn tại thật sự là quá đáng sợ, làm sao qua được kiểm duyệt
95 ETH cứ thế mất sạch, không biết dự án bây giờ cảm xúc thế nào
Mỗi lỗ hổng đều là do một nhà phát triển nghĩ "Tôi kiểm tra lại lần nữa rồi mới ra mắt"
---
95 ETH đi vào Tornado và độ khó theo dõi tăng trực tiếp
---
EIP-7702 đã bị tát vào mặt ngay khi ra mắt, tính năng mới có luôn như thế này không?
---
Xác minh quyền là vô ích, và bạn dám lên mạng? Điều này tự tin như thế nào
---
Ngay sau khi tôi sử dụng máy trộn tiền xu, tôi biết rằng người bạn này đã chuẩn bị và phạm tội một cách chuyên nghiệp
---
Lại là vấn đề khởi tạo... Kiểm toán hợp đồng thực sự vô giá trị
---
95 ETH không là gì cả, dự án của nó rất kém may mắn
---
EIP-7702 bắt đầu gặp tai nạn an toàn trước khi nó trở nên phổ biến và tôi thực sự không thể kìm nén được
---
Cắt chuỗi vốn vào máy trộn tiền xu... Ngày nay, tin tặc rất đặc biệt trong việc làm mọi thứ
---
Mỗi lần tôi nói để học một bài học, lần sau nó cũng là cái hố, và tôi hơi mệt mỏi
EIP-7702 lại gặp vấn đề, các nhà phát triển cần cẩn thận hơn
95 ETH vào Tornado, không thể truy đòi lại nữa
Tính năng mới nhiều rủi ro, vẫn phải kiểm toán, kiểm toán và kiểm toán
Quản lý quyền hạn thật sự không thể xem nhẹ, hậu quả quá lớn
---
95 ETH vào Tornado rồi xong? Việc theo dõi chuyện này còn phải dựa vào các thám tử trên chuỗi nữa
---
EIP-7702 thật sự là hộp Pandora, tính năng mới chưa hiểu rõ đã dám deploy? Thật
---
Quản lý quyền mà còn có thể gây ra lỗi, tôi chỉ muốn biết ai đã thực hiện audit hợp đồng này
---
Lại một ví dụ điển hình về "logic khởi tạo rất nhỏ không cần quan tâm", học phí đắt thế này thật sự
---
Dịch vụ trộn tiền trọn gói, thằng này làm công việc ban đầu khá chuyên nghiệp...
---
Các nhà phát triển nên cẩn thận hơn, có vẻ như các lỗ hổng của EIP-7702 còn nhiều hơn dự kiến
---
95 ETH một cái là đã vào Tornado rồi, trốn nhanh thật
---
EIP-7702 mới ra mắt đã bị phá vỡ? Thật là kích thích quá
---
Quản lý quyền là chiến trường then chốt, không thể sơ sẩy
---
Hợp đồng còn chưa ấm lên đã bị người khác khai thác, thật là xấu hổ
---
Mỗi lần đều là kịch bản này, khởi tạo→ lấy quyền→ bỏ chạy kiếm tiền
---
Việc 95 ETH này nếu để trước kia chắc chắn sẽ gây ra tranh luận lớn
---
Tôi đã nói rồi, những tính năng mới có nhiều rủi ro nhất, giờ hối hận rồi chứ gì
---
Thật đó, những lỗ hổng này cần phải cẩn thận đến mức nào mới phòng tránh được
---
Tornado Cash lại xuất hiện rồi, lần này làm sao truy đuổi
---
Tính năng mới của EIP-7702 vừa ra đã bị phá vỡ, nhà phát triển hợp đồng thật sự nên xem xét chuyện này
---
95 ETH gửi vào Tornado là xong, giờ thì khó lấy chứng cứ trên chuỗi cực kỳ cao
---
Xác thực quyền hạn như không tồn tại? Chính là chiến lược thua lỗ ổn định của tôi ngược lại mà
---
Logic khởi tạo mà còn làm không tốt, dám viết hợp đồng DeFi, tôi khuyên các bạn nên tự kiểm tra ngay
---
Lại một câu chuyện về tính năng mới và lỗ hổng mới, anh em EIP-7702 này hơi mạnh đấy
---
Hợp đồng trộn tiền vào là không thể quay lại nữa, kẻ tấn công tiêu phí này xứng đáng
---
Thành thật mà nói, chuyện khởi tạo ai cũng dễ mắc lỗi, tôi đã mất hai lần vì chuyện này rồi
---
Quyền của chủ sở hữu đều có thể bị đoạt, hợp đồng này viết thật là có trí tưởng tượng đấy