Compre cripto
Pagar com
USD
Compra e venda
HOT
Compre e venda cripto via transferência bancária (PIX), Apple Pay, cartões, Google Pay e muito mais
P2P
0 Fees
Taxa zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão da Gate
Cartão de pagamento com cripto permitindo transações globais descomplicadas.
Negociar
Básico
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Início em Futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos para ganhar recompensas generosas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
NEW
Negocie ativos on-chain e aproveite as recompensas em airdrops!
Pontos de futuros
NEW
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Compre na baixa e venda na alta para lucrar com as flutuações de preços
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
A gestão personalizada de patrimônio fortalece o crescimento de seus ativos
Gestão privada de patrimônio
Gestão de ativos personalizada para aumentar seus ativos digitais
Fundo Quantitativo
A melhor equipe de gerenciamento de ativos ajuda você a lucrar sem problemas
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
NEW
Sem liquidação forçada antes do vencimento, ganhos alavancados sem preocupações
Cunhagem de GUSD
Use USDT/USDC para cunhar GUSD por rendimentos a nível de tesouro
Mais
Tendências
Ver projetos7.53K Popularidade
8.63K Popularidade
51.53K Popularidade
14.05K Popularidade
88.32K Popularidade
Em alta na Gate Fun
Ver projetos- 1
上岸
上岸
Cap. de M.:$3.53KHolders:10.00% - Cap. de M.:$0.1Holders:10.00%
- Cap. de M.:$0.1Holders:10.00%
- Cap. de M.:$0.1Holders:10.00%
- Cap. de M.:$0.1Holders:10.00%
Marcar
## ARB: 1,5 milhões de dólares roubados através de uma vulnerabilidade no protocolo dos contratos atualizáveis
A rede Arbitrum (ARB) enfrentou um grave incidente de segurança que resultou na subtração de 1,5 milhões de dólares. O ataque, detectado pela Cyvers em 5 de janeiro de 2026, explorou uma fraqueza crítica nos contratos proxy utilizados pelos projetos TLP e USDGambit. A exploração demonstrou como mesmo os ecossistemas blockchain consolidados permanecem vulneráveis a técnicas sofisticadas de manipulação da governança.
## Como ocorreu o ataque: a manipulação do ProxyAdmin
O atacante operou aproveitando o controlo centralizado da estrutura ProxyAdmin, uma camada de governança fundamental nos contratos atualizáveis. Utilizando o endereço "0x763…12661", o mal-intencionado visou um TransparentUpgradeableProxy e posteriormente contornou as restrições de acesso convencionais.
De acordo com a análise forense, o deployer principal dos projetos envolvidos teria perdido o acesso aos seus privilégios administrativos, permitindo ao atacante assumir o controlo total. O criminoso então modificou as permissões do ProxyAdmin e começou a transferir ilegalmente os fundos. A transferência foi efetuada para o endereço "0x67a…e1cb4" na forma de $USDT, com o valor total atingindo 1,5 milhões de dólares.
## Da subtração à lavagem: o percurso dos fundos
Após completar o roubo na rede ARB, o atacante rapidamente transferiu os ativos roubados para o ecossistema Ethereum, onde as transferências não eram registadas na rede com a mesma rastreabilidade. Posteriormente, os fundos foram depositados no Tornado Cash, um protocolo descentralizado especializado em operações de privacidade, com o objetivo de obscurecer completamente as pistas das transações ilegítimas.
Esta estratégia multi-step tornou significativamente mais complexos os esforços de recuperação e destacou como os atacantes utilizam diferentes níveis de infraestrutura descentralizada para esconder as suas pistas.
## Lições de segurança: as vulnerabilidades endémicas da governança centralizada
O incidente na rede ARB representa um importante sinal de alarme para todo o ecossistema DeFi. Embora os contratos proxy já sejam o padrão nas soluções Layer 2, a gestão centralizada dos privilégios administrativos continua a representar um ponto fraco crítico. A manipulação da estrutura ProxyAdmin demonstrou como uma única comprometimento pode colocar em risco milhões de dólares em ativos.
O monitoramento avançado de comportamentos anormais, a verificação de transações suspeitas e a identificação rápida de destinatários atípicos revelam-se essenciais. O ecossistema blockchain deve adotar soluções de governança multi-sig e sistemas de controlo de acesso baseados na descentralização para reduzir significativamente o risco de exploits semelhantes.