Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 40 modèles d’IA, avec 0 % de frais supplémentaires
🚨Alerte de sécurité sur la chaîne : une « problématique de conception des permissions » a été directement percée⚠️
Les dernières détections montrent qu’un pool de réserve QNT a été attaqué en raison d’une faille dans la conception du contrat👇
👉 Perte d’environ 1988,5 QNT (environ 54,93 ETH)💥
🧠 Le cœur du problème cette fois n’est pas la compétence technique du hacker, mais👇
👉 La conception des permissions « a laissé une porte dérobée »
Décomposons le processus :
• L’adresse administrateur a effectué une délégation de code via EIP-7702
• Délégation au contrat BatchExecutor
• BatchExecutor a ensuite autorisé le contrat BatchCall sans contrôle d’autorisation
• La fonction BatchCall n’a aucun contrôle d’autorisation
👉 Résultat : l’attaquant a directement « appelé légalement une opération illégale »
👉 Les actifs du pool ont été vidés directement
📉 Cet incident envoie un signal très dangereux :
👉 Ce n’est pas une « brèche », mais une « contre-attaque par conception »
⚠ Résumé de la nature du risque :
• La chaîne de permissions est trop longue → risques superposés
• Manque de contrôle d’accès fondamental
• « Appel arbitraire » = laisser une porte dérobée à l’attaquant
👉 Dans la DeFi, ce genre de vulnérabilité est la plus mortelle, car👇
Le code est la règle, si la règle est fausse = l’argent disparaît directement
📈 Mais il y a aussi un aspect positif :
• Les incidents de sécurité sont publics et transparents → le coût d’apprentissage de l’industrie diminue
• Des mécanismes comme EIP-7702 sont en cours de validation pratique
• La demande d’audits de sécurité va continuer à augmenter
👉 En résumé :
Chaque attaque est une leçon pour la prochaine génération de systèmes
🧠 Mon point de vue central :
👉 Le plus grand problème de la DeFi n’a jamais été les hackers, mais👉
• La « structure de permissions excessivement complexe » + « conception de sécurité incomplète »
📌 En une phrase :
Le monde de la chaîne n’a pas d’intermédiaires, mais si la conception des permissions comporte des vulnérabilités, l’attaquant devient l’utilisateur le plus « légitime » de votre système.⚠️🔥#WCTC交易王PK #GateCard一拍即付 $BTC $ETH $PRL