Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
SynapLogic hợp đồng phát hiện lỗ hổng nghiêm trọng. Hacker đã thành công trộm khoảng 18.6 nghìn USD thông qua lỗ hổng này, một lần nữa cảnh báo về an toàn hợp đồng.
Vấn đề nằm ở đâu? Hợp đồng này chủ yếu dùng để phân phối phần lợi nhuận của token gốc SYP, nhưng trong thiết kế có một lỗ hổng chết người — không kiểm tra tổng phân phối có thực sự phù hợp với số tiền chuyển vào (msg.value).
Kẻ tấn công đã thực hiện như thế nào? Rất đơn giản và thô bạo. Bằng cách chỉ định địa chỉ nhận tiền cụ thể, họ khiến hệ thống tính toán số lượng token phân phối vượt xa số tiền thực tế đã thanh toán. Sau đó lợi dụng chênh lệch này, sau khi nhận được token SYP mới được đúc, họ hoàn tất việc kiếm lời — một vào một ra, hacker đã bỏ túi tiền.
Lỗ hổng kiểu này dù cơ bản nhưng gây hậu quả lớn. Nhắc nhở mọi người: cơ chế phân phối token nhất định phải kiểm tra giá trị và giới hạn trên dưới, nếu không sẽ tạo điều kiện cho hacker mở cửa sau.
又一个教科书级套利,msg.value都不校验的?我想这开发团队可能真的没想过
18.6万美金就这么没了,合约安全这事儿怎么还得反复强调呢
这就是为啥我只相信经过审计的项目,其他的我碰都不碰
Trời ơi, 186.000 đã mất sạch như vậy, lỗi sơ đẳng này thật sự là vô lý
SYP có thể sẽ bị đẩy xuống sàn trong đợt này...
An toàn hợp đồng thực sự cần được chú trọng, nếu không sẽ tạo điều kiện cho hacker
Lần nào cũng vậy, đến khi xảy ra chuyện mới nghĩ đến việc kiểm tra, sao không làm sớm hơn
Phương pháp kiếm lợi của anh chàng này, nói thẳng ra là ăn bám vào các lỗ hổng trong thiết kế hợp đồng, quá đỉnh
Lại thêm một dòng "Không chạm" vào danh sách đen của tôi, cảm ơn các nhà phát triển rất nhiều
Chú chuột người lại đang thao túng dữ liệu... msg.value cũng không kiểm tra, ai thiết kế ra thế này
Kiểm toán hợp đồng sao cứ như hình thức, loại này có thể qua được sao?
---
18.6万刀没了,就因为没加个验证?离谱
---
msg.value都校不了还敢上线,真绝了
---
套利这招属实低级,但架不住漏洞低级啊哈哈
---
每次都说要重视安全,下次还是一样的姿势被薅
---
这就是为啥我只碰airdrops,合约我是真不信
---
数值校验这么基础的东西都能漏?审计都干嘛去了
---
Chẳng biết hợp đồng đã đi đâu rồi? Những kiểm tra rõ ràng như thế này mà cũng không làm
---
msg.value cũng không kiểm tra, đội ngũ này nghĩ gì vậy
---
Không còn lời nào để nói, lại là một dự án đưa tiền cho hacker
---
Đây chính là lý do tại sao tôi không dám đụng đến DeFi không có kiểm toán, quá cẩu thả
---
Lỗ hổng phân phối logic điển hình, giới hạn trên dưới không làm tốt thì chỉ có chết
---
Có thể tưởng tượng còn bao nhiêu mã nguồn đang chạy như thế này nữa
---
Hacker vào ra dễ dàng, đội ngũ phát triển thật sự cần coi trọng an ninh
---
Mỗi lần đều nói cần kiểm toán, cần an toàn, nhưng mỗi lần lại có lỗ hổng mới bị phát hiện
---
Chỉ cần những biện pháp phòng ngừa cơ bản như thế mà cũng bỏ sót, kiểm toán hợp đồng thông minh thật sự quá tệ
Việc kiểm tra hợp đồng thông minh sao mà khó thế, còn không xác minh cả msg.value? Quá vô lý
18.6万 cứ thế mất sạch, may mà không phải là coin của tôi
Phải chăng không cẩn thận đủ rồi, mà còn không kiểm tra cả msg.value? Thật sự chịu không nổi
Tôi chỉ thắc mắc, sao còn có người dám đưa thứ này lên hệ thống vậy
又是msg.value没校验,这种低级错误怎么还能上链
就离谱,一进一出人就跑了,这设计简直是送钱
SynapLogic这波太尴尬了,基础校验都没做好
真的该反思了,数值校验这种事儿都能漏掉
合约开发是真的需要多点心眼啊,这波亏了