Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Mengapa Memotong Alamat Dompet Bisa Menguras Dana Anda: Yayasan Ethereum Mengeluarkan Alarm
Pencurian $50 juta USDT baru-baru ini telah mengungkapkan kekurangan desain berbahaya dalam cara dompet cryptocurrency dan penjelajah blok menampilkan alamat. Yayasan Komunitas Ethereum telah mengeluarkan peringatan mendesak: praktik umum mempersingkat alamat dengan elipsis (yang menampilkan mereka sebagai 0xbaf4b1aF…B6495F8b5) harus segera dihentikan.
Bahaya Tersembunyi dari Pemotongan Alamat
Ketika alamat dipotong dalam format ini, hanya beberapa karakter pertama dan terakhir yang tetap terlihat oleh pengguna. Kemudahan UI yang tampaknya kecil ini menciptakan titik buta keamanan yang besar. Penyerang memanfaatkan kerentanan ini dengan membuat alamat yang memiliki 3-4 karakter pertama dan terakhir yang identik dengan alamat yang sah, sehingga mereka hampir tidak dapat dibedakan sekilas.
Dalam serangan terbaru, korban tidak pernah menyadari bahwa mereka mengirim dana ke alamat palsu karena tampilan yang dipotong menyembunyikan perbedaan tersebut. Teknik rekayasa sosial dari penyerang berhasil karena pemotongan membuat verifikasi hampir tidak mungkin dilakukan. Kebanyakan pengguna tidak menghafal string hex lengkap 42 karakter—mereka bergantung pada apa yang ditampilkan antarmuka, yang justru menjadi titik kegagalan desain ini.
Mengapa UI Dompet dan Penjelajah Blok Membuat Ini Lebih Buruk
Masalahnya bukan hanya bahwa alamat dipersingkat—tetapi bahwa banyak platform telah menstandarkan pendekatan berisiko ini. Dompet tertentu dan penjelajah blok populer telah mengintegrasikan pemotongan alamat ke dalam pengaturan default mereka, menormalisasi praktik yang sebenarnya memperkenalkan kerentanan kritis daripada meningkatkan kegunaan.
Posisi Yayasan Ethereum jelas: transparansi alamat penuh bukanlah fitur yang sekadar bagus dimiliki, tetapi merupakan kebutuhan keamanan. Setiap karakter penting saat melindungi aset Anda.
Solusi Sebenarnya: Tampilkan Alamat Secara Penuh
Pengguna harus menuntut agar penyedia dompet dan layanan penjelajah blok mereka menampilkan alamat lengkap secara default. Format singkat harus dihilangkan atau ditandai sebagai risiko tinggi. Jika pemotongan tetap ditawarkan, harus disertai peringatan keamanan yang eksplisit.
Ke depan, komunitas crypto perlu memprioritaskan keamanan di atas kebersihan UI minimal. Satu $50 juta kerugian akibat kebingungan alamat adalah satu terlalu banyak.