Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Une faille dans le protocole de conception sur la chaîne BSC a entraîné des pertes de centaines de milliers de dollars
Plateforme d’analyse de sécurité BlockSec Phalcon a récemment identifié un incident majeur sur la chaîne BSC qui a causé un préjudice de 100 000 $ au contrat inconnu. Cet événement a révélé une vulnérabilité grave dans le mécanisme de brûlage de tokens conçu de manière insuffisante.
Mécanisme d’attaque : Exploitation en deux étapes sur la chaîne BSC
L’attaquant utilise une stratégie progressive pour siphonner les fonds du pool. Lors de la première phase, il parvient à retirer 99,56 % du total des tokens PGNLZ stockés dans le liquidity pool lors de la transaction d’échange initiale. Cette étape sert de préparation pour la phase suivante, plus complexe.
Dans la deuxième phase, lorsque l’attaquant revend les tokens PGNLZ, la fonction transferFrom du contrat déclenche automatiquement une destruction de 99,9 % des tokens PGNLP appartenant au protocole. Cette destruction massive est suivie d’une opération de synchronisation qui provoque une hausse drastique du prix du PGNLP. Cette situation crée une opportunité parfaite pour l’attaquant de siphonner presque toute la liquidité USDT du pool en exploitant la distorsion du prix.
Origine du problème : Défaut dans la conception du mécanisme de brûlage
Selon l’analyse d’Odaily, la principale cause de cette attaque est une faiblesse fondamentale dans la manière dont le protocole conçoit le mécanisme de paire de brûlage entre tokens. Ce système a été conçu sans prendre en compte le scénario où un attaquant pourrait manipuler le ratio de prix via une extraction progressive de liquidité.
Implications de sécurité pour l’écosystème de la chaîne
Cet incident montre que tous les contrats sur la chaîne BSC ne subissent pas un audit de sécurité rigoureux avant leur lancement. Les protocoles qui dépendent d’un mécanisme de brûlage automatique doivent effectuer une revue approfondie des vecteurs d’attaque potentiels impliquant la manipulation des prix et de la liquidité. Les développeurs sur la chaîne BSC devraient réaliser des tests de stress plus complets avant d’activer des fonctionnalités critiques telles que le système de brûlage de tokens.