Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
NEW
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus20.48K Popularité
32.88K Popularité
16.97K Popularité
758 Popularité
608 Popularité
Hot Gate Fun
Afficher plus- MC:$3.56KDétenteurs:10.00%
- MC:$3.56KDétenteurs:10.00%
- 3
麒麟
麒麟
MC:$3.56KDétenteurs:10.00% - MC:$3.7KDétenteurs:20.49%
- MC:$3.56KDétenteurs:10.00%
Épingler
## La vulnérabilité de ProxyAdmin entraîne un vol de 1,5 M$ sur la blockchain ARB
Un incident de sécurité majeur a compromis l’écosystème ARB, entraînant la perte d’environ 1,5 million de dollars suite à une attaque sophistiquée de manipulation de contrat proxy. La plateforme de surveillance de la sécurité Cyvers a détecté l’incident, qui visait les projets USDGambit et TLP déployés sur le réseau. La brèche met en lumière une vulnérabilité critique dans les mécanismes de gouvernance des contrats intelligents.
## Analyse technique : comment l’attaque s’est déroulée
L’exploitation s’est concentrée sur la compromission des privilèges d’administration du contrat proxy. Selon une analyse forensique, le principal déployeur des deux projets affectés a perdu l’accès à ses comptes, permettant à l’attaquant de prendre le contrôle via la manipulation de ProxyAdmin. Le perpetrateur a déployé un contrat malveillant qui a réattribué des permissions de gouvernance critiques, contournant ainsi les contrôles d’accès standard.
L’attaquant, opérant depuis l’adresse "0x763…12661", a ciblé une structure TransparentUpgradeableProxy et a systématiquement drainé les fonds de l’adresse victime "0x67a…e1cb4". Les actifs volés totalisent environ 1,5 M$ en tokens USDT. L’analyse des transactions révèle des transferts directs de tokens de l’adresse compromise vers le portefeuille de l’attaquant, démontrant la précision et l’ampleur de la brèche orchestrée.
## Blanchiment d’actifs et défis de récupération
Après le vol, l’attaquant a mis en œuvre une stratégie de blanchiment en plusieurs étapes. Les fonds volés ont d’abord été transférés du réseau ARB vers la blockchain Ethereum, puis déposés dans Tornado Cash — un protocole axé sur la confidentialité conçu pour obscurcir l’origine des transactions. Cette approche sophistiquée complique considérablement les efforts de récupération et le suivi par les autorités.
## Implications pour la sécurité des contrats intelligents sur ARBS
Cet incident souligne les faiblesses critiques des systèmes de gouvernance des contrats proxy. Bien que les proxies évolutifs soient devenus la norme dans l’infrastructure DeFi, ils introduisent des risques de gouvernance lorsque les contrôles d’accès sont mal gérés ou centralisés. L’attaque démontre que même les protocoles établis restent vulnérables aux exploits d’escalade de privilèges lorsque les identifiants du déployeur sont compromis.
L’incident met en évidence la nécessité urgente de solutions de surveillance de sécurité renforcées et de protections multi-signatures pour les fonctions de gouvernance critiques. Les projets devraient mettre en œuvre des contrôles d’accès hiérarchisés, des audits de sécurité réguliers et des mécanismes de pause d’urgence pour atténuer des risques similaires à l’avenir.