Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus17.71K Popularité
23.33K Popularité
36.55K Popularité
16.5K Popularité
98.1K Popularité
Hot Gate Fun
Afficher plus- MC:$0.1Détenteurs:10.00%
- MC:$3.54KDétenteurs:10.00%
- MC:$3.61KDétenteurs:20.09%
- MC:$3.96KDétenteurs:22.34%
- MC:$3.55KDétenteurs:10.00%
Épingler
## Exploit du protocole Unleash : comment 3,9 millions de dollars ont été retirés via une vulnérabilité de gestion
Les chercheurs en sécurité de PeckShield ont détecté un incident grave sur la plateforme décentralisée Unleash Protocol, qui fonctionne sur la base de Story Protocol. L'attaquant a exploité une vulnérabilité dans le système de gestion multi-signatures et a réussi à retirer environ 3,9 millions de dollars d'actifs utilisateur. L'incident a mis en évidence l'importance cruciale de la protection du contrôle administratif dans l'écosystème DeFi.
## Anatomie de l'attaque : du accès non autorisé au retrait de fonds
L'attaque a commencé par la compromission du mécanisme de multi-signature d'Unleash Protocol. L'attaquant a obtenu un accès administratif non autorisé et a déployé une mise à jour non approuvée du contrat intelligent, contournant les procédures standard d'approbation. Cela a permis à l'attaquant d'avoir un contrôle direct sur le protocole et la possibilité de retirer des fonds des contrats sans l'autorisation interne de l'équipe.
Après avoir retiré les actifs du protocole, l'attaquant a commencé à diviser les fonds volés en petites parties pour compliquer leur traçage. Sur la blockchain Ethereum, des dépôts ont été enregistrés sous la forme de 1 337,1 ETH, qui ont été envoyés à Tornado Cash — un outil de confidentialité populaire pour dissimuler l'origine des transactions. Le système de dépôts multiples (de petites sommes à des lots de 100 ETH) était manifestement destiné à mélanger les actifs via un protocole de mixage afin d'éliminer le lien entre les fonds volés et leur source initiale.
## Quels actifs ont été touchés
Lors de l'exploit, plusieurs tokens clés de l'écosystème ont été compromis : WIP, USDC, WETH, stIP et vIP. Tous ces actifs ont été retirés en dehors du cadre de la gestion approuvée sans l'accord de l'équipe principale. L'équipe d'Unleash Protocol a souligné que l'incident se limite uniquement aux contrats du protocole lui-même — Story Protocol, ses validateurs et l'infrastructure de base sont restés intacts.
## Actions de la plateforme et recommandations aux utilisateurs
Peu après la détection de la vulnérabilité, Unleash Protocol a suspendu toutes les opérations pour éviter de nouvelles pertes. L'équipe a lancé une enquête en collaboration avec des experts en sécurité indépendants et des spécialistes judiciaires. À ce jour, il est fortement conseillé aux utilisateurs de s'abstenir d'interagir avec les contrats d'Unleash Protocol jusqu'à la publication de mises à jour officielles pour corriger la vulnérabilité.
Cet incident démontre une fois de plus l'importance des audits de sécurité réguliers, de la confirmation multiple pour les opérations critiques de gestion et de la surveillance adéquate de l'accès administratif dans les protocoles DeFi.