Perdagangan
Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Pre-Market
Perdagangkan token baru sebelum di list secara resmi
Lanjutan
DEX
Lakukan perdagangan on-chain dengan Gate Wallet
Alpha
Points
Dapatkan token yang menjanjikan dalam perdagangan on-chain yang efisien
Bot
Perdagangan satu klik dengan strategi cerdas yang berjalan otomatis
Copy
Tingkatkan kekayaan dengan mengikuti trader teratas
Perdagangan CrossEx
Beta
Satu saldo margin, digunakan lintas platform
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Beli saat harga rendah dan jual saat harga tinggi untuk mengambil keuntungan dari fluktuasi harga
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Pusat Kekayaan VIP
Manajemen kekayaan kustom memberdayakan pertumbuhan Aset Anda
Manajemen Kekayaan Pribadi
Manajemen aset kustom untuk mengembangkan aset digital Anda
Dana Quant
Tim manajemen aset teratas membantu Anda mendapatkan keuntungan tanpa kesulitan
Staking
Stake kripto untuk mendapatkan penghasilan dalam produk PoS
Smart Leverage
New
Tidak ada likuidasi paksa sebelum jatuh tempo, bebas khawatir akan keuntungan leverage
GSUD Minting
Gunakan USDT/USDC untuk mint GUSD untuk imbal hasil tingkat treasury
Lainnya
Topik Trending
Lihat Lebih Banyak108.28K Popularitas
19.36K Popularitas
388.01K Popularitas
6.86K Popularitas
4.45K Popularitas
Hot Gate Fun
Lihat Lebih Banyak- 1
GT
GT
MC:$2.39KHolder:10.00% - MC:$2.38KHolder:10.00%
- MC:$0.1Holder:10.00%
- MC:$0.1Holder:10.00%
- MC:$2.33KHolder:10.00%
Sematkan
Kerentanan Kritikal dalam Kontrak BSC Memicu Kehilangan $100,000
BlockSec Phalcon, platform keamanan dari firma audit terkemuka BlockSec, baru-baru ini melaporkan di jaringan X penemuan serangan canggih terhadap kontrak tidak dikenal yang dideploy di chain BSC. Operasi jahat tersebut mengakibatkan pencurian sekitar $100.000, mengungkapkan kelemahan mendasar dalam mekanisme sinkronisasi protokol pembakaran pasangan token.
Arsitektur Protokol: Tempat Terjadinya Kerentanan
Menurut analisis yang dibagikan oleh Odaily, akar masalah terletak pada desain sistem pembakaran likuiditas. Kerentanan ini tidak hanya terletak pada kode yang cacat, tetapi pada arsitektur yang memungkinkan manipulasi secara berantai. Protokol mengimplementasikan fungsi sinkronisasi yang, meskipun bertujuan menjaga keseimbangan pasangan, akhirnya menjadi titik lemah kontrak.
Mekanisme ini diprogram untuk secara otomatis menghancurkan persentase token yang signifikan saat dilakukan operasi pertukaran, dengan keyakinan bahwa tindakan ini akan melindungi dana. Namun, fitur ini justru menjadi alat yang digunakan pelaku serangan untuk keuntungan mereka.
Eksekusi dalam Dua Fase: Anatomi Serangan
Pelaku memanfaatkan kerentanan melalui strategi arbitrase yang dilakukan dalam dua operasi berturut-turut. Pada fase pertama, selama pertukaran awal, dia berhasil menarik 99.56% dari token PGNLZ dari dana likuiditas. Tindakan ini sendiri seharusnya memicu mekanisme keamanan, tetapi arsitektur memungkinkan untuk dilanjutkan.
Pada fase kedua, pelaku melakukan operasi penjualan PGNLZ yang secara otomatis mengaktifkan fungsi transferFrom dari kontrak. Fungsi ini, sesuai desainnya, menghancurkan 99.9% dari sisa token PGNLP dan menjalankan sinkronisasi paksa. Di sinilah kerentanan menunjukkan seluruh magnitudnya: pembakaran massal PGNLP menyebabkan kenaikan harga relatif token secara artifisial, memanipulasi metrik nilai dana.
Keuntungan Pelaku Serangan: Eksploitasi Harga Manipulatif
Dengan memanfaatkan distorsi harga yang dihasilkan oleh sinkronisasi dan pembakaran token, pelaku melakukan langkah terakhirnya. Dengan harga yang dimanipulasi menguntungkannya, dia berhasil menarik hampir seluruh USDT yang tersisa di dana, menyelesaikan rangkaian kejadian yang berujung pada kerugian total sebesar $100.000.
Implikasi untuk Ekosistem BSC
Insiden ini menyoroti pola berulang dalam kerentanan kontrak pintar: konfluensi mekanisme yang tampaknya independen dapat menciptakan vektor serangan yang tidak terduga. Pengembang yang beroperasi di chain BSC dan merancang protokol dengan fungsi pembakaran harus mempertimbangkan kembali bagaimana fungsi ini berinteraksi dengan operasi sinkronisasi dan transfer dana, serta menerapkan validasi tambahan yang memutus rantai eksploitasi ini.