Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
Web3ExplorerLinvip

Các bạn, DeFi lại có tin sốc nữa rồi. Giao thức Truebit lần này bị tấn công khá nặng— hacker đã trực tiếp lấy đi 8535 ETH, quy đổi ra nhân dân tệ hơn 1.8 tỷ. Các bạn có thể nghĩ đó là một phương thức tấn công cao cấp, kết quả thì sao? Ngược lại hoàn toàn.



Hacker dùng chính lỗ hổng "tràn số nguyên" đã phổ biến từ mười năm trước. Giao dịch Purchase của Truebit khi tính toán giá cả, phép cộng số nguyên không có bất kỳ biện pháp phòng ngừa tràn số nào. Chỉ một sơ suất nhỏ như vậy, khiến hacker có thể đúc ra số lượng token $TRU khổng lồ với chi phí gần như bằng không. Rút tiền, bỏ trốn, toàn bộ quá trình diễn ra như một dòng chảy mượt mà, giống như bước vào một két sắt mở cửa rộng.

Phản ánh châm biếm là, đây không phải lần đầu tiên họ gặp rắc rối. Các dự án như BEC, SMT từng bị sập nguồn vì cùng một lỗ hổng đó, giờ vẫn còn có dự án mắc lỗi sơ đẳng này. Thật lòng mà nói, đây là việc dùng tiền của người dùng để đánh bạc.

Đội ngũ an ninh SlowMist đã phát cảnh báo: tất cả các hợp đồng được phát triển bằng Solidity phiên bản dưới 0.8.0 phải ngay lập tức thêm bảo vệ SafeMath cho tất cả các phép tính toán học. Nếu không, dự án của bạn có thể là mục tiêu tiếp theo bị "thu hoạch". Đây không phải là lời nói suông, mà là bài học thực tế. An toàn của hệ sinh thái ETH cần được mỗi nhà phát triển nghiêm túc xem trọng.
ETH1,71%
TRU3,47%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Đăng lại
  • Retweed
Bình luận
0/400
CompoundPersonalityvip
· 16giờ trước
Sự cố tràn số nguyên đều có thể xảy ra, điều này chứng tỏ họ không chú ý đến chi tiết, đã từng phạm phải khi còn ở BEC, giờ lại tiếp tục lặp lại Lỗ hổng của mười năm trước vẫn chưa được sửa, rõ ràng là đang cược vào máu và mồ hôi của người dùng SafeMath này phải thêm vào, nếu không ai dám chạm vào các hợp đồng này 1.8 tỷ đồng cứ thế mất đi, thật là phi lý Đây chính là lý do tại sao nói DeFi vẫn đang trong giai đoạn phát triển hoang dã, an toàn thực sự như không tồn tại
Xem bản gốcTrả lời0
SchrodingerGasvip
· 16giờ trước
Integer overflow kiểu lỗi của cách đây mười năm vẫn còn đang cướp đi các dự án, nói trắng ra là các nhà phát triển hoàn toàn không coi trọng an toàn, lấy tiền người dùng để đánh bạc Lần này vụ của Truebit chính là mất cân bằng trong cuộc chơi — chi phí phòng thủ vs xác suất bị hacker lợi dụng, kết quả là một nhóm người chọn con đường phòng thủ với chi phí bằng 0, giờ thì 1.8 tỷ đã mất, đúng là hiệu quả thị trường SafeMath thật sự không phải là tùy chọn, những dự án không chụp snapshot mạng thử nghiệm trước đều bị tôi chặn hết, ai dám cược vào cái này tôi sẽ xem ai sẽ gặp sự cố Xem tin này vào ban đêm cảm thấy khá sốc, BEC đến Truebit qua nhiều năm vẫn mắc phải cùng một lỗi, cho thấy vấn đề an toàn trên chuỗi về cơ bản vẫn là vấn đề của con người
Xem bản gốcTrả lời0
SmartMoneyWalletvip
· 16giờ trước
1.8 tỷ đã biến mất như vậy, liệu có còn đào những lỗ thủng kiểu lỗi tràn số nguyên cách đây mười năm nữa không? Các nhà phát triển thật sự không coi trọng an toàn à Nói thẳng ra là lười biếng, không dùng SafeMath, đổ lỗi cho ai đây Lần này nếu làm mất tiền của các nhà đầu tư nhỏ lẻ, lại phải nghe một lần nữa câu "đầu tư có rủi ro" quen thuộc Các hợp đồng dưới Solidity 0.8.0 tôi đã đánh dấu vào danh sách đen, tiếp tục nằm trên chuỗi là bom hẹn giờ Dữ liệu trên chuỗi rõ ràng cho thấy ai đang tự sát, vấn đề là phần lớn mọi người không thèm xem đã lao vào rồi Lần này không chỉ Truebit cần phải suy nghĩ lại, toàn bộ phân phối token của hệ sinh thái cũng phải rõ ràng, đừng để những sai lầm sơ đẳng này cướp đi lần thứ ba nữa
Xem bản gốcTrả lời0
ZeroRushCaptainvip
· 16giờ trước
Lỗ hổng từ mười năm trước vẫn còn đang gây thiệt hại, đó chính là DeFi, các chỉ số phản hướng xuất hiện liên tiếp. Tôi cá rằng dự án tiếp theo bị vỡ lở nằm trong danh sách all in của các bạn hiện tại.
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web