Acheter Cryptos
Payer en
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Type de trading
Spot
Échangez des cryptos librement
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Pre-Market
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
Tokens à effet de levier
Soyez facilement exposé à des positions à effet de levier
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Demo Trading
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissements Automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
New
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
BTC Staking
HOT
Stakez vos BTC et gagnez 10 % d’APR
GUSD Minting
New
Utilisez USDT/USDC pour minter du GUSD et obtenir des rendements comparables à ceux des bons du Trésor.
Plus
- Sujets populairesAfficher plus
16K Popularité
13K Popularité
8.9K Popularité
2.5K Popularité
201.1K Popularité
- Hot Gate FunAfficher plus
- MC:$1.1MDétenteurs:10575
- MC:$906.9KDétenteurs:7166
- MC:$856KDétenteurs:130
- MC:$112.9KDétenteurs:2790
- MC:$109KDétenteurs:7329
GCAT
GDOG
芝麻开门
GM
芝麻人生- Épingler
Jetons Crypto Meme d'une valeur de $500 Drained lors de la récente attaque npm
La récente vulnérabilité de la chaîne d'approvisionnement découverte dans les packages JavaScript npm a entraîné un impact financier relativement mineur, avec environ $500 de différentes tokens extraites d'un petit nombre de portefeuilles. Malgré la perte monétaire limitée, cet incident a révélé une faiblesse potentielle significative dans l'utilisation des cryptomonnaies.
Les premiers rapports sur l'attaque de la chaîne d'approvisionnement ont suscité des inquiétudes concernant des pertes substantielles, incitant les utilisateurs à interrompre temporairement les transactions en crypto-monnaies. Cependant, la nature décentralisée du système mondial sans permission signifiait qu'une cessation complète était impraticable.
Les données d'Arkham Intelligence révèlent que les portefeuilles de l'attaquant ont réussi à acquérir seulement environ 0,22 SOL et plusieurs jetons mèmes, totalisant environ 497 $. Bien que ce montant soit dérisoire par rapport aux pertes récentes subies par des plateformes comme Gate et d'autres protocoles, l'attaque de la chaîne d'approvisionnement reste une préoccupation sérieuse. L'impact minimal est attribué à l'échec de l'attaquant à intercepter des transactions à grande échelle.
Parallèles avec les violations de sécurité précédentes
Cette attaque de la chaîne d'approvisionnement présente des similitudes avec un incident passé impliquant un échange majeur, où le portefeuille de destination a été modifié à la dernière minute. Le code front-end compromis avait le potentiel de rediriger des actifs depuis des sites Web utilisant les packages JavaScript affectés.
Un expert en crypto a commenté sur les réseaux sociaux : “La signification de l'exploit npm semble être sous-estimée. C'est comparable à lorsque un échange prominent a subi une perte d'un milliard de dollars en raison d'une interface utilisateur multisig compromise. Les sites Web utilisant les paquets malveillants ont compromis le code front-end. Les utilisateurs doivent faire preuve d'une extrême prudence lors de la vérification des transactions.”
Bien que le piratage de l'échange mentionné ci-dessus ait été un incident ciblé et contenu, l'injection de code dans la chaîne d'approvisionnement npm a eu un impact sur jusqu'à 2 milliards de téléchargements hebdomadaires. Heureusement, les premiers rapports indiquent que les effets des paquets npm contaminés étaient limités.
Impact sur l'écosystème crypto
De nombreuses plateformes Web3 de premier plan ont confirmé la sécurité de leur code, permettant aux activités de trading de continuer sans interruption. La majorité des tokens volés se trouvaient sur le réseau Ethereum, y compris BRETT, DORKY, VISTA et GONDOLA, sans qu'aucun ETH ne soit pris.
L'attaque a principalement touché les portefeuilles appartenant à des traders de petites bourses décentralisées et à des fournisseurs de liquidités sur certaines plateformes. Cependant, l'impact n'était pas généralisé, ce qui indique que les applications elles-mêmes n'ont pas été compromises. Le principal risque résidait dans le fait que les utilisateurs finaux signaient des transactions sans une vérification manuelle adéquate.
Risques en cours et mesures préventives
Bien que les portefeuilles crypto soient généralement exposés à des risques liés aux attaques de la chaîne d'approvisionnement, le potentiel de vol de jetons dépend des applications elles-mêmes et de la fenêtre d'opportunité relativement brève pour l'exploitation.
La publication généralisée d'exemples de code malveillant de vol de crypto a probablement aidé à protéger les développeurs d'applications contre des vulnérabilités similaires.
Ces attaques ont eu lieu suite à de nouveaux téléchargements, suggérant que les vulnérabilités ont été introduites dans un nombre limité d'applications crypto. Des heures après l'incident, il est devenu évident que les utilisateurs de certains portefeuilles basés sur navigateur étaient les plus touchés, sans ciblage apparent des écosystèmes de portefeuilles de bureau.
Alors que la communauté crypto continue de lutter contre l'évolution des défis en matière de sécurité, cet incident rappelle l'importance de la vigilance et de mesures de sécurité robustes dans le monde en rapide développement des actifs numériques.