Comprar Cripto
Pagar com
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Negociar
Básico
Negociação à Vista
Negoceie criptomoedas livremente
Margem
Aumente o seu lucro com a alavancagem
Conversão e negociação em blocos
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
Tokens alavancados
Obtenha exposição a posições alavancadas de uma forma simples
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
A gestão personalizada do património potencia o crescimento dos seus ativos
Gestão de património privado
Gestão de ativos personalizada para aumentar os seus ativos digitais
Fundo Quant
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
NEW
Sem liquidação forçada antes do vencimento, ganhos alavancados sem preocupações
Cunhagem de GUSD
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Mais
Tópicos em destaque
Ver mais1.42K Popularidade
31.98K Popularidade
10.27K Popularidade
265 Popularidade
111 Popularidade
Fixar
A SEI Chain enfrenta vulnerabilidade a empréstimos relâmpago: violação do contrato Synnax expõe novo vetor de ataque
Os ataques de empréstimos relâmpago continuam a assombrar o ecossistema DeFi, e a cadeia SEI tornou-se a mais recente vítima. No entanto, o incidente de segurança recente do contrato Synnax revela uma ameaça subtil—às vezes, a maior vulnerabilidade não está no código em si, mas na forma como os utilizadores interagem com ele.
A Análise do Ataque
De acordo com as descobertas da BlockSec Phalcon, um atacante explorou um mecanismo de empréstimo relâmpago para extrair 1,96 milhões de tokens WSEI do contrato Synnax, representando aproximadamente $240.000 em valor. O que torna este incidente particularmente notável é que o atacante nunca teve a intenção de reembolsar os fundos emprestados, realizando um esvaziamento completo de capital em vez de um ataque típico de empréstimo relâmpago baseado em arbitragem.
O Catalisador Inesperado
A verdadeira história, no entanto, começa três blocos antes. Um endereço (0x9748…a714) transferiu inadvertidamente uma quantidade substancial de fundos diretamente para o contrato através do que parece ter sido um erro do utilizador. Esta transação mal direcionada essencialmente pré-carregou o contrato Synnax com o capital necessário para executar o subsequente ataque de empréstimo relâmpago. O incidente destaca um padrão crítico: erros dos utilizadores podem tornar-se facilitadores de ataques.
Cadeia de Ataque e Insights Técnicos
O exploit foi executado através de duas transações principais (TX1 e TX2), demonstrando como os atacantes encadeiam operações para maximizar a eficiência da extração. As transações ocorreram numa sequência coordenada que deixou pouco espaço para deteção ou intervenção.
Implicações de Risco Mais Amplas
Este incidente na cadeia SEI serve como um lembrete de que a segurança DeFi não se resume apenas a auditorias de contratos inteligentes. Operações incorretas na cadeia—seja transferências acidentais de fundos ou configurações inadequadas de parâmetros—podem criar vetores de ataque inesperados que as revisões de segurança podem negligenciar. À medida que o ecossistema amadurece, proteger contra vulnerabilidades de código e erros operacionais torna-se igualmente crítico.