Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
2016年,区块链行业爆出一桩轰动全网的安全奇案:攻击者仅花不到1美元的交易手续费,凭着一行写反顺序的代码,就从头部项目The DAO的链上合约中,卷走了价值6000万美元的数字资产。全程没有暴力破解,没有非法入侵,完全是顺着代码本身的逻辑漏洞完成的操作。
这个漏洞的原理简单到离谱:正常的提现逻辑本该先清零用户账户余额,再执行转账。但当年的合约写反了先后顺序——先打款,再清余额。攻击者就在转账触发的回调机制里,循环发起提现申请,趁着系统还没更新余额状态,一轮接一轮套取资金,递归循环直到把整个合约的储备彻底搬空。而修复方案只需要调换两行代码的位置。
The DAO绝非无名小项目,它是当时以太坊生态最受瞩目的标杆项目,众筹规模达1.5亿美元,代码经过社区多轮评审、专业安全团队核查,偏偏没人揪出这个最基础的逻辑错误。
事件最终倒逼以太坊社区启动硬分叉,强行回滚交易追回被盗资产,也直接分裂出了以太坊经典这条分支链。行业长期信奉的“代码即规则”的理念,第一次被现实狠狠打脸,关于“利用漏洞是合理操作还是盗窃”的争论,至今仍在发酵。
更讽刺的是,十几年过去,这类基础漏洞非但没有绝迹,反而换着马甲反复上演。2021年知名借贷协议CREAM Finance被同款手法卷走1.3亿美元,由于调用链路层层嵌套、隐蔽复杂,即便经过了完整的专业审计,也没能排查出风险。
除此之外,零本金的闪电贷操控攻击、函数权限写错的低级失误、甚至仅凭一封钓鱼邮件就造成6.25亿美元损失的跨链桥大案,在行业里轮番上演。不少项目为了赶上线进度、压开发成本,在安全环节一再妥协,每一处偷懒的细节,最终都酿成了难以挽回的天价损失。$ETH
{spot}(ETHUSDT)
---
En 2016, l'industrie de la blockchain a été secouée par un cas de sécurité retentissant : avec moins d'un dollar de frais de transaction, un attaquant a siphonné 60 millions de dollars d'actifs numériques du contrat en chaîne du projet phare The DAO, en exploitant une simple ligne de code dont l'ordre était inversé. Aucun piratage brutal, aucune intrusion illégale : l'opération a été menée en suivant purement la faille logique du code lui-même.
Le principe de cette vulnérabilité était d'une simplicité absurde : la logique de retrait normale aurait dû d'abord remettre à zéro le solde du compte de l'utilisateur, puis exécuter le transfert. Mais le contrat de l'époque avait inversé l'ordre : d'abord envoyer les fonds, puis effacer le solde. L'attaquant, via le mécanisme de callback déclenché par le transfert, lançait des demandes de retrait en boucle, profitant du fait que le système n'avait pas encore mis à jour l'état du solde, pour soutirer des fonds tour après tour, en une boucle récursive jusqu'à vider entièrement les réserves du contrat. La solution de correction ne nécessitait que d'échanger la position de deux lignes de code.
The DAO n'était en aucun cas un petit projet anonyme : c'était le projet phare le plus en vue de l'écosystème Ethereum à l'époque, avec une levée de fonds de 150 millions de dollars. Son code avait été examiné à plusieurs reprises par la communauté et vérifié par des équipes de sécurité professionnelles, mais personne n'avait décelé cette erreur logique pourtant fondamentale.
L'événement a finalement forcé la communauté Ethereum à lancer un hard fork, à annuler de force la transaction pour récupérer les actifs volés, et a directement conduit à la scission de la chaîne Ethereum Classic. La maxime longtemps respectée par l'industrie, « le code fait loi », a été pour la première fois brutalement démentie par la réalité. Le débat sur le fait d'exploiter une vulnérabilité était-il une opération légitime ou un vol ? fait encore rage aujourd'hui.
Plus ironique encore, plus d'une décennie plus tard, ces vulnérabilités basiques n'ont pas disparu ; au contraire, elles se reproduisent sous de nouveaux déguisements. En 2021, le célèbre protocole de prêt CREAM Finance s'est fait dérober 130 millions de dollars par la même technique. En raison de l'enchevêtrement complexe des appels en cascade, même après un audit professionnel complet, le risque n'a pas été détecté.
En outre, des attaques de manipulation par flash loan sans capital, des erreurs grossières d'écriture des permissions de fonctions, et même une attaque majeure contre un pont inter-chaînes ayant causé une perte de 625 millions de dollars via un simple courriel de phishing, se sont succédé dans l'industrie. De nombreux projets, pressés de lancer leur produit et de réduire les coûts de développement, n'ont cessé de faire des compromis sur la sécurité. Chaque détail où l'on a pris des raccourcis a finalement conduit à des pertes colossales irréversibles.