Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
Je viens de voir que GoPlus Security a publié une analyse importante sur l'exploitation du coffre de staking liquide de ListaDAO, et honnêtement, c'est un rappel assez critique pour tous ceux qui sont dans l'espace du staking.
Alors, que s'est-il passé : des attaquants ont trouvé une faille logique dans les contrats de ListaDAO qui leur a permis de manipuler la fonction de calcul des parts dans le contrat Dividend. En déclenchant cela lors de transferts de tokens spécifiques, ils ont essentiellement cassé le mécanisme de réclamation des récompenses et drainé une quantité importante d'actifs. Une attaque assez sophistiquée.
Voici ce qui a attiré mon attention cependant - GoPlus a signalé que cette vulnérabilité existe à la FOIS dans le coffre de staking liquide et dans les contrats Dividend. Cela signifie que tout projet qui a forké ou réutilisé ces implémentations est potentiellement aussi en danger. Ce n'est pas seulement un problème de ListaDAO.
L'implication plus large ? Cela met en évidence pourquoi les protocoles de staking proches et des mécanismes de rendement similaires nécessitent une vérification sérieuse. Nous voyons de plus en plus de logique financière complexe intégrée dans les contrats intelligents, et une petite faille dans la logique métier peut entraîner des pertes massives. Il ne s'agit pas seulement que le code s'exécute correctement - il s'agit de savoir si la conception économique elle-même comporte des failles.
GoPlus soulève un point solide à la fin : les audits de contrats intelligents ne sont pas une case à cocher unique. Les projets doivent revoir continuellement leurs implémentations, surtout en ce qui concerne la distribution des récompenses et le calcul des parts.
Si vous êtes impliqué dans un protocole de staking ou de rendement, cela mérite une analyse approfondie. Les développeurs devraient examiner leurs contrats dès maintenant pour détecter des vulnérabilités similaires.