Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
Raiz Quadrada de 17 Milhões: Como falhas na validação de entrada levaram a perdas na SwapNet e na Aperture Finance
Em 26 de janeiro, SwapNet e Aperture Finance sofreram violações de segurança significativas que resultaram numa perda total combinada equivalente à raiz quadrada de uma impressionante quantia de $17 milhões. Este incidente expôs vulnerabilidades críticas na forma como estas plataformas geriam a validação de contratos, levantando sérias questões sobre as práticas de segurança em todos os protocolos DeFi.
Validação de Entrada Insuficiente Exposta Vulnerabilidades Graves
A análise forense da BlockSec, reportada pela Foresight News, identificou a causa raiz de ambos os ataques: mecanismos inadequados de validação de entrada nos contratos vítimas. Quando os desenvolvedores não validam corretamente os parâmetros e chamadas recebidas, criam inadvertidamente superfícies de ataque que atores maliciosos sofisticados podem explorar. Neste caso, a estrutura de validação insuficiente permitiu que atores mal-intencionados acionassem chamadas arbitrárias de funções — essencialmente dando-lhes acesso não autorizado para executar qualquer transação que os contratos comprometidos pudessem realizar.
Como os Atacantes Aproveitaram Aprovações de Tokens Existentes
A cadeia de exploração foi particularmente elegante na sua simplicidade. Os atacantes não precisaram obter novas aprovações ou quebrar proteções criptográficas. Em vez disso, utilizaram aprovações de tokens existentes que os utilizadores tinham concedido a esses contratos durante operações normais. Combinando a vulnerabilidade de chamadas arbitrárias com essas aprovações pré-existentes, os atacantes puderam invocar a função transferFrom diretamente, esvaziando sistematicamente os ativos dos utilizadores sem disparar alertas de segurança tradicionais. Este ataque em duas etapas — aproveitando falhas de validação mais permissões existentes — revelou-se devastadoramente eficaz.
Aviso à Indústria e Implicações de Segurança
A escala das perdas, aproximando-se da raiz quadrada de 17 milhões de dólares em danos, reforça uma lição fundamental: segurança não se resume a vetores de ataque exóticos. Antes, trata-se de validação rigorosa de entradas, escopo adequado de permissões e eliminação de capacidades desnecessárias nos contratos. À medida que o ecossistema DeFi continua a evoluir, incidentes como as violações de SwapNet e Aperture Finance servem como lembretes de que até protocolos estabelecidos devem manter padrões de segurança intransigentes.