Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Uma conhecida extensão de navegador de carteira foi alvo de um ataque na cadeia de abastecimento, 2520 endereços foram comprometidos e 8,5 milhões de dólares roubados
【链文】Mais uma vez forte — o plugin do navegador de uma carteira conhecida foi comprometido por atacantes com código malicioso na Chrome Web Store. A versão 2.68 foi publicada sem passar pela revisão interna, permitindo que, sem o conhecimento do usuário, fossem executadas transações e roubados dados da carteira.
Os números estão aqui: 2520 carteiras afetadas, com um prejuízo total de até 8,5 milhões de dólares.
O mais preocupante é que isso não é um incidente isolado. A investigação aponta para o evento na cadeia de suprimentos Sha1-Hulud em novembro — parece que os hackers estão mirando toda a cadeia ecológica.
A boa notícia é que a equipe da carteira reagiu rapidamente, revertendo o plugin para a versão segura 2.69, e também iniciou um programa de compensação para os usuários afetados.
Este episódio serve como um alerta para toda a indústria: a cadeia de suprimentos está se tornando cada vez mais um ponto de ataque para hackers. Não apenas os plugins de navegador, mas de repositórios de código a lojas de aplicativos, qualquer falha em qualquer etapa pode desencadear riscos em grande escala. Os usuários também precisam ficar atentos — verificar regularmente as versões dos plugins, ser cauteloso ao conceder permissões, gerenciar múltiplas assinaturas. Em uma era de riscos constantes, é fundamental manter a linha de defesa firme.
Na questão de ataques à cadeia de abastecimento, realmente não há como se proteger, parece que toda semana há uma nova ameaça
Felizmente, a reversão é rápida, senão esses números teriam que ser dobrados
---
A loja de aplicações do Chrome não consegue manter esta linha de defesa? Quem se atreve a instalar plugins
---
É a cadeia de abastecimento e os hackers, será que o web3 é assim tão inseguro?
---
2520 endereços, só quero saber se existe o meu
---
Voltar para 2.69 e acabou? E o dinheiro da vítima?
---
Desde o armazém até à loja de aplicações, há buracos e a ecologia está podre
---
A vaga do Sha1-Hulud ainda não abrandou, e agora é mais uma ronda? Os hackers estão realmente a atacar de forma sistemática
---
A reação é rápida, e o dinheiro desapareceu... Espera, é bom perder metade
---
Por isso é que continuo a usar uma carteira de hardware e não mexo nestas coisas de plugins
---
8,5 milhões de dólares americanos, segundo esta taxa de perda, estima-se que toda a ecologia fique rachada
---
A cadeia de abastecimento tornou-se realmente um verdadeiro caldeirão, e desta vez está um caos com a loja de aplicações do Chrome
---
2520 carteiras foram recrutadas juntas? Pergunto-me se essas compensações vão mesmo existir
---
Diz-se há muito tempo que não se deve pôr todos os ovos no plug-in, e agora está tudo bem
---
Porque é que a versão 2.68 contornou a auditoria e a análise da Chrome Store foi inútil?
---
Os hackers têm gostos cada vez mais avançados, visando diretamente os pontos-chave da cadeia de abastecimento
---
O procedimento de compensação já foi iniciado, mas quem acredita nisso, como calcular esta conta
---
É novamente o rescaldo do Sha1-Hulud, e esta vaga de ataques é realmente um crime coerente
---
O plugin em si é um buraco e não consigo encaixar estas coisas durante muito tempo
---
8,5 milhões não é grande nem pequeno, mas esta lição é suficientemente dura