Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Perdagangan Konversi & Blok
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
Token Leverage
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
NEW
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak28.51K Popularitas
34.69K Popularitas
19.92K Popularitas
4.65K Popularitas
2.35K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- MC:$3.61KHolder:20.09%
- 2
快播
快播
MC:$3.57KHolder:20.00% - MC:$3.55KHolder:10.00%
- MC:$3.6KHolder:20.00%
- MC:$3.55KHolder:10.00%
Sematkan
## Kerentanan ProxyAdmin Mengakibatkan Pencurian $1.5M di Blockchain ARB
Insiden keamanan yang signifikan telah mengompromikan ekosistem ARB, mengakibatkan kehilangan sekitar $1.5 juta melalui serangan manipulasi kontrak proxy yang canggih. Platform pemantauan keamanan Cyvers mendeteksi insiden ini, yang menargetkan proyek USDGambit dan TLP yang diterapkan di jaringan tersebut. Pelanggaran ini menyoroti kerentanan kritis dalam mekanisme tata kelola kontrak pintar.
## Penjelasan Teknis: Bagaimana Serangan Terjadi
Eksploitasi ini berpusat pada kompromi hak administratif kontrak proxy. Menurut analisis forensik, penerbit utama dari kedua proyek yang terdampak kehilangan akses ke akun mereka, memungkinkan penyerang mendapatkan kendali melalui manipulasi ProxyAdmin. Pelaku menyebarkan kontrak berbahaya yang mengalihkan izin tata kelola penting, secara efektif melewati kontrol akses standar.
Penyerang, yang beroperasi dari alamat "0x763…12661," menargetkan struktur TransparentUpgradeableProxy dan secara sistematis menguras dana dari alamat korban "0x67a…e1cb4." Aset yang dicuri berjumlah sekitar $1.5M dalam token USDT. Analisis transaksi menunjukkan transfer token langsung dari alamat yang dikompromikan ke dompet penyerang, menunjukkan ketepatan dan skala pelanggaran yang terorganisir.
## Pencucian Aset dan Tantangan Pemulihan
Setelah pencurian, penyerang melaksanakan strategi pencucian multi-langkah. Dana yang dicuri pertama-tama dipindahkan dari jaringan ARB ke blockchain Ethereum, kemudian disetor ke Tornado Cash—protokol yang berfokus pada privasi yang dirancang untuk menyembunyikan asal-usul transaksi. Pendekatan canggih ini secara substansial memperumit upaya pemulihan dan pelacakan oleh penegak hukum.
## Implikasi untuk Keamanan Kontrak Pintar di ARBS
Insiden ini menegaskan kelemahan kritis dalam sistem tata kelola kontrak proxy. Meskipun proxy yang dapat ditingkatkan telah menjadi standar dalam infrastruktur DeFi, mereka memperkenalkan risiko tata kelola ketika kontrol akses tidak dikelola secara memadai atau terpusat. Serangan ini menunjukkan bahwa bahkan protokol yang sudah mapan tetap rentan terhadap eksploitasi eskalasi hak istimewa ketika kredensial penerbit dikompromikan.
Insiden ini menekankan kebutuhan mendesak akan solusi pemantauan keamanan yang lebih baik dan perlindungan multi-tanda tangan untuk fungsi tata kelola yang kritis. Proyek harus menerapkan kontrol akses berlapis, audit keamanan rutin, dan mekanisme jeda darurat untuk mengurangi risiko serupa di masa depan.