Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
20 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas extras
Acabei de escrever uma análise sobre reentrancy - um problema de segurança que muitos desenvolvedores ainda ignoram ao construir contratos inteligentes.
Simplificando, reentrancy é quando um contrato inteligente é chamado várias vezes antes de completar a primeira chamada. Imagine assim: ContractA está executando uma função, ele chama ContractB, e ContractB chama de volta ContractA enquanto ContractA ainda não terminou. Essa é uma vulnerabilidade que um atacante pode explorar.
Um exemplo específico: EtherStore tem 10 Ether, ContractB enviou 1 Ether para ele. Quando ContractB chama a função de saque, ele verifica se o saldo é maior que 0, e se for, envia Ether de volta. Mas aqui está o perigo - a atualização do saldo para 0 acontece após o envio. Portanto, o atacante pode criar uma função fallback que, ao receber Ether, chama novamente a função de saque. Esse loop continua até que o Ether acabe.
Vou listar três maneiras de prevenir reentrancy:
Primeiro, usar o modificador nonReentrant. Essa abordagem bloqueia o contrato enquanto a função está em execução, impedindo que seja reentrado. Simples, mas eficaz para uma única função.
Segundo, aplicar o padrão Checks-Effects-Interactions. Em vez de atualizar o saldo após o envio, atualize antes. Assim, mesmo que uma chamada recursiva aconteça, o saldo já estará zerado, e a verificação falhará.
Terceiro, criar um contrato separado chamado GlobalReentrancyGuard. Essa abordagem usa uma variável de estado comum para controlar reentrancy em vários contratos ao mesmo tempo. Especialmente útil quando seu projeto envolve múltiplos contratos interagindo. Em vez de verificar em cada contrato, você verifica em um ponto centralizado.
O problema de reentrancy não é novo, mas ainda é uma das vulnerabilidades mais comuns. Vejo muitos desenvolvedores que ainda não aplicam essas medidas de forma consistente. Se você trabalha com Solidity, certifique-se de entender bem esse problema e aplicar pelo menos um dos três métodos no seu projeto. Segurança de contratos inteligentes não é opcional, é obrigatório.