Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
Đầu tư
Simple Earn
VIP
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Quỹ định lượng
VIP
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
ETH Staking
HOT
Stake ETH và kiếm APR 6%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thế chấp mềm
Kiếm phần thưởng với staking linh hoạt
Thêm
- Chủ đề thịnh hànhXem thêm
41K Phổ biến
44.1K Phổ biến
45.3K Phổ biến
40.6K Phổ biến
5.7K Phổ biến
- Ghim
Lỗ hổng bảo mật của Rubic DEX Aggregator gây thiệt hại 1,4 triệu đô la trong quỹ của người dùng
Hiểu về sự cố giao thức Rubic
Vào tháng 12 năm 2022, một giao thức tài chính phi tập trung đa chuỗi (DeFi) đã trải qua một sự cố bảo mật, dẫn đến việc mất khoảng 1,4 triệu đô la giá trị quỹ của người dùng. Sự cố xảy ra khi một trong các hợp đồng định tuyến của giao thức bị xâm phạm, dẫn đến việc ngay lập tức đình chỉ tất cả các hợp đồng cho đến khi tình hình được đánh giá đầy đủ.
Cuộc tấn công và hậu quả của nó
Lỗ hổng này cho phép kẻ tấn công rút tiền trực tiếp từ wallets đã ủy quyền cho các hợp đồng thông minh của giao thức. Các chuyên gia an ninh blockchain xác định rằng lỗ hổng này xảy ra do một lỗi trong việc thêm một stablecoin cụ thể vào các bộ định tuyến được hỗ trợ, kết hợp với việc thiếu xác thực trong một chức năng quan trọng.
Phân tích kỹ thuật về lỗ hổng
Phân tích hợp đồng thông minh đã phát hiện một số lỗ hổng tiềm ẩn trong chức năng bị ảnh hưởng. Vấn đề lớn đầu tiên liên quan đến các tham số đầu vào không được xác thực, có thể cho phép các tác nhân độc hại truyền dữ liệu gây hại, có thể dẫn đến hành vi không mong muốn. Lỗ hổng nghiêm trọng thứ hai là một tham số không bị giới hạn, có thể đã cho phép thực hiện các hợp đồng không được phép.
| Lỗ hổng | Mô tả | |---------------|-------------| | Dữ liệu đầu vào chưa được xác thực | Có thể cho phép nhập dữ liệu độc hại | | Tham số không giới hạn | Tiềm năng cho việc thực hiện hợp đồng trái phép |
Phương pháp của kẻ tấn công
Kẻ phạm tội đã triển khai một hợp đồng thông minh tùy chỉnh gồm 337 dòng mã, được thiết kế để thực hiện cuộc tấn công một cách hiệu quả. Địa chỉ độc hại đã nhận hai giao dịch quan trọng Ethereum từ một sàn giao dịch phi tập trung, chỉ rút cạn một stablecoin và chuyển đổi nó thành Ethereum được bọc (WETH).
Ẩn danh các quỹ bị đánh cắp
Sau vụ trộm, kẻ tấn công đã chuyển số tiền kiếm được bất hợp pháp đến một dịch vụ trộn on-chain để ẩn danh các quỹ. Giao dịch này chiếm khoảng một nửa khối lượng giao dịch đến của dịch vụ trong ngày hôm đó, làm nổi bật tầm quan trọng của lỗ hổng.
Bối cảnh rộng hơn của việc đánh cắp tiền điện tử
Sự cố này là một phần của xu hướng lớn hơn liên quan đến các tội phạm cryptocurrency. Các báo cáo chỉ ra rằng trong năm năm qua, các đối tượng xấu đã đánh cắp khoảng 1,2 tỷ USD bằng cryptocurrency và các tài sản ảo khác, với một phần đáng kể xảy ra trong một năm.
Tầm quan trọng của bảo mật trong DeFi
Sự cố giao thức Rubic nhấn mạnh nhu cầu cấp thiết về các biện pháp bảo mật mạnh mẽ trong không gian DeFi. Khi ngành công nghiệp tiếp tục phát triển, các giao thức phải ưu tiên bảo vệ quỹ của người dùng thông qua các cuộc kiểm toán hợp đồng thông minh nghiêm ngặt, giám sát liên tục và cơ chế phản ứng nhanh đối với các mối đe dọa tiềm tàng.
Những tác động trong tương lai đối với người dùng DeFi
Đối với người dùng tham gia vào các giao thức DeFi, sự kiện này là một lời nhắc nhở rõ ràng về tầm quan trọng của việc thẩm định kỹ lưỡng. Người dùng nên thực hiện các biện pháp bảo mật chủ động bao gồm việc thường xuyên thu hồi quyền ủy quyền hợp đồng, sử dụng ví phần cứng để tăng cường bảo vệ, và luôn cập nhật thông tin về các thực tiễn bảo mật của các giao thức mà họ tương tác. Những bước này là thiết yếu để bảo vệ tài sản trong thế giới tài chính phi tập trung đầy biến động.