Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Convertir & Auto-investir
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus120.37K Popularité
23.25K Popularité
389.4K Popularité
9.49K Popularité
7.67K Popularité
Hot Gate Fun
Afficher plus- MC:$2.51KDétenteurs:20.06%
- MC:$2.47KDétenteurs:00.00%
- MC:$2.47KDétenteurs:20.06%
- MC:$2.43KDétenteurs:10.00%
- MC:$2.48KDétenteurs:00.09%
Épingler
Failles critiques dans la validation des entrées laissent SwapNet et Aperture Finance avec $17M de perte
Deux protocoles DeFi ont subi de lourdes pertes financières le 26 janvier lorsque des failles de sécurité dans leurs contrats intelligents ont été exploitées par des attaquants. L’incident a entraîné des pertes combinées dépassant 17 millions de dollars, soulevant de nouvelles inquiétudes concernant les mécanismes de validation dans la finance décentralisée. Selon une analyse de BlockSec, la faiblesse sous-jacente provenait de procédures de vérification des entrées inadéquates au sein des protocoles victimes.
Comprendre la vulnérabilité technique
Le problème central concernait une validation insuffisante des entrées dans les contrats intelligents affectés. Ce défaut de conception a créé une ouverture pour des appels de fonction arbitraires — une technique permettant aux attaquants d’exécuter des opérations non prévues sur le protocole. Plutôt que de lancer une attaque sophistiquée de zéro, les auteurs ont exploité des approbations de tokens existantes que les utilisateurs avaient préalablement accordées à ces contrats. Cela représentait une faille critique dans l’architecture de sécurité des deux plateformes.
Comment les attaquants ont exploité les approbations de tokens
Le chemin d’exploitation était direct mais dévastateur. Les attaquants ont utilisé la fonction transferFrom, une opération standard ERC-20, pour siphonner illégalement des fonds des portefeuilles des utilisateurs. Les défauts dans la logique de validation signifiaient qu’il n’existait aucun mécanisme pour empêcher ces appels de fonction inattendus. Étant donné que les utilisateurs avaient déjà approuvé ces contrats pour déplacer des tokens lors des opérations normales, les attaquants ont simplement redirigé ces approbations vers des retraits massifs.
Ce que cela signifie pour l’avenir de la DeFi
Cet incident souligne un schéma récurrent : les failles de sécurité dans la validation des entrées restent parmi les vulnérabilités les plus dangereuses dans le développement de contrats intelligents. La perte de 17 millions de dollars sert de rappel brutal que même des protocoles établis peuvent receler des faiblesses critiques. Pour l’écosystème DeFi dans son ensemble, le cas de SwapNet et Aperture Finance démontre pourquoi des audits de code rigoureux, des procédures de vérification formelle et des cadres de validation à plusieurs couches ne sont plus optionnels mais des prérequis essentiels pour tout protocole gérant des actifs importants des utilisateurs.