Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak19.23K Popularitas
25K Popularitas
45.68K Popularitas
16.82K Popularitas
99.44K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.54KHolder:10.00%
- 2
儿子
儿子
MC:$3.55KHolder:10.00% - MC:$0.1Holder:10.00%
- MC:$0.1Holder:10.00%
- MC:$0.1Holder:10.00%
Sematkan
## Eksploit Unleash Protocol: bagaimana $3,9 juta dana ditarik melalui kerentanan manajemen
Peneliti keamanan dari PeckShield menemukan insiden serius di platform terdesentralisasi Unleash Protocol, yang berjalan di atas Story Protocol. Penjahat memanfaatkan kerentanan dalam sistem manajemen multi-tanda tangan dan berhasil menarik sekitar $3,9 juta aset pengguna. Insiden ini menunjukkan pentingnya perlindungan kontrol administratif dalam ekosistem DeFi.
## Anatomi peretasan: dari akses tidak sah hingga penarikan dana
Serangan dimulai dengan kompromi mekanisme multi-tanda tangan Unleash Protocol. Penjahat mendapatkan akses administratif tidak sah dan mengimplementasikan pembaruan smart contract yang tidak disetujui, yang melewati prosedur persetujuan standar. Ini memberi penjahat kendali langsung atas protokol dan kemampuan untuk menarik dana dari kontrak tanpa izin internal dari tim.
Setelah menarik aset dari protokol, penjahat mulai membagi dana yang dicuri menjadi bagian kecil untuk menyulitkan pelacakan. Di blockchain Ethereum, tercatat deposit dalam bentuk 1 337,1 ETH, yang masuk ke Tornado Cash — alat privasi populer untuk menyembunyikan asal-usul transaksi. Sistem deposit berulang (dari jumlah kecil hingga batch sebesar 100 ETH) jelas diarahkan untuk mencampur aset melalui protokol mixer guna menghilangkan hubungan antara dana yang dicuri dan sumber aslinya.
## Aset apa saja yang menjadi sasaran
Selama eksploit, beberapa token kunci dari ekosistem terkompromi: WIP, USDC, WETH, stIP, dan vIP. Semua aset ini ditarik di luar kendali yang disetujui tanpa persetujuan dari tim utama. Tim Unleash Protocol menegaskan bahwa insiden ini terbatas pada kontrak protokol itu sendiri — Story Protocol, validator-nya, dan infrastruktur dasar tetap utuh.
## Tindakan platform dan rekomendasi untuk pengguna
Segera setelah menemukan kerentanan, Unleash Protocol menghentikan semua operasi untuk mencegah kerugian lebih lanjut. Tim memulai penyelidikan bersama para ahli keamanan independen dan pakar forensik. Saat ini, pengguna sangat disarankan untuk menahan diri dari berinteraksi dengan kontrak Unleash Protocol sampai ada pembaruan resmi mengenai perbaikan kerentanan.
Insiden ini kembali menegaskan pentingnya audit keamanan rutin, konfirmasi ganda untuk operasi manajemen kritis, dan pemantauan akses administratif yang memadai di protokol DeFi.