Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
39.64K Phổ biến
39.94K Phổ biến
302.09K Phổ biến
10.9K Phổ biến
9.96K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Vốn hóa:$3.62KNgười nắm giữ:10.00%
- Vốn hóa:$3.63KNgười nắm giữ:10.00%
- Vốn hóa:$3.61KNgười nắm giữ:10.00%
- Ghim
Bán Humidifi bị bot khai thác, ra mắt mới dự kiến vào thứ Hai
Nguồn: CryptoNewsNet Tiêu đề gốc: Đợt mở bán Humidifi bị bot tấn công, ra mắt lại vào thứ Hai Liên kết gốc: https://cryptonews.net/news/security/32088466/
Cuộc tấn công bot vào đợt mở bán công khai của Humidifi
Đợt mở bán công khai rất được mong đợi của Humidifi đã sụp đổ chỉ trong vài giây vào thứ Sáu sau khi bị một cuộc tấn công bot quy mô lớn vét sạch toàn bộ phân bổ gần như ngay lập tức. Nhóm phát triển xác nhận rằng người dùng thông thường hoàn toàn không có cơ hội tham gia khi các ví tự động đã lấn át đợt mở bán ngay từ lúc bắt đầu. Theo Humidifi, kẻ tấn công đã sử dụng hàng ngàn ví, mỗi ví được nạp sẵn 1.000 USDC.
Những ví này đã kích hoạt các giao dịch theo lô vào hợp đồng DTF, cho phép mua số lượng lớn chỉ trong một cửa sổ block. Mỗi lô được báo cáo thực hiện lệnh mua trị giá 24.000 USDC, tương đương khoảng 350.000 WET mỗi batch. Kết quả là, chỉ trong tích tắc, một nhóm bot có tổ chức đã chiếm trọn toàn bộ nguồn cung. Các thành viên cộng đồng chờ đợi sự kiện đều bị loại khỏi cuộc chơi.
Nhóm phát triển huỷ token bị vét sạch và lên kế hoạch khởi động lại hoàn toàn
Thay vì để lỗ hổng này tồn tại, Humidifi đã quyết định vô hiệu hóa toàn bộ đợt mở bán. Nhóm xác nhận rằng các token bị vét sạch ban đầu sẽ không được công nhận. Những địa chỉ ví này sẽ không nhận được bất kỳ phân bổ nào trong tương lai. Một hợp đồng token hoàn toàn mới đang được triển khai. Nhóm cũng xác nhận rằng tất cả người dùng thuộc Wetlist và các staker JUP đủ điều kiện tham gia đợt mở bán ban đầu sẽ nhận được airdrop phân bổ theo tỷ lệ trong hợp đồng mới.
Động thái này đảm bảo người dùng thực sự vẫn có quyền tham gia, kể cả sau đợt mở bán thất bại. Humidifi cũng xác nhận đội ngũ Temporal đã viết lại hợp đồng DTF và OtterSec đã hoàn thành kiểm toán toàn diện cho mã cập nhật. Mục tiêu là ngăn chặn mọi cuộc tấn công bundle tự động lặp lại trong đợt mở bán tiếp theo. Đợt mở bán công khai mới được lên lịch vào thứ Hai, với các thông tin chi tiết sẽ được công bố trước khi ra mắt.
Cách cuộc tấn công vận hành trên chuỗi
Lỗ hổng dựa vào tốc độ, việc gom lệnh và quy mô. Mỗi ví chỉ giữ một lượng USDC cố định. Thay vì gửi từng lệnh mua riêng lẻ, kẻ tấn công đã tạo ra các chỉ dẫn hoạt động như “nút mua” đã được nạp sẵn. Khi đợt mở bán bắt đầu, nhiều giao dịch đồng loạt kích hoạt sáu chỉ dẫn mỗi giao dịch, cho phép kẻ tấn công thực hiện một khối lượng lớn chỉ trong một lần.
Với nhiều lô được gửi liên tiếp, toàn bộ nguồn cung đã biến mất trước khi người dùng thực thụ kịp phản ứng. Phương thức này cho thấy vấn nạn ngày càng gia tăng trên các đợt mở bán Solana. Việc thực hiện theo lô và nuôi ví tiếp tục thống trị các đợt mở bán công khai bảo mật kém. Nếu không có các biện pháp bảo vệ cấp hợp đồng mạnh mẽ, ngay cả các đợt mở bán công bằng cũng vẫn dễ bị tổn thương trước nguồn vốn tự động.
Niềm tin cộng đồng bị ảnh hưởng, nhưng phản ứng trấn an
Phản ứng của Humidifi rất thẳng thắn và nhanh chóng. Thay vì bảo vệ đợt mở bán thất bại, nhóm đã thừa nhận thất bại và lập tức hành động để bảo vệ người dùng thực sự. Quyết định khởi động lại với mã đã kiểm toán và loại trừ các địa chỉ bot đã giúp xoa dịu làn sóng phản đối ban đầu. Thời điểm cũng rất nhạy cảm, khi Humidifi vừa phải đối mặt với chỉ trích về cấu trúc phí và lợi nhuận, chỉ vài ngày trước khi đợt mở bán này sụp đổ.
Tuy nhiên, việc dự án nhanh chóng khởi động lại cho thấy nhóm phát triển hiểu rõ thiệt hại mà một đợt mở bán bị bot kiểm soát có thể gây ra. Nếu đợt mở bán vào thứ Hai diễn ra suôn sẻ, niềm tin có thể được khôi phục. Nếu thất bại lần nữa, niềm tin có thể sụp đổ nhanh hơn. Hiện tại, một điều rõ ràng: bot đã thắng vòng đầu tiên. Humidifi đang đặt cược tất cả để giành chiến thắng ở vòng hai.