Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Je viens de repérer une alerte de sécurité importante qui mérite toute votre attention. GoPlus Security a publié une analyse sur une vulnérabilité critique dans le contrat Vault de staking liquide de ListaDAO, qui a conduit à un vol important de fonds. Ce qui s’est passé ici est assez intéressant d’un point de vue technique — l’attaquant a exploité une faille de logique métier en déclenchant des fonctions de calcul des parts lors des transferts de tokens, ce qui a ensuite perturbé le mécanisme de réclamation des récompenses dans le vault de staking. En gros, la vulnérabilité réside dans la façon dont le contrat Dividend gère les calculs lorsque des opérations de staking proches interagissent avec la logique centrale du vault.
Ce qui rend cela particulièrement préoccupant, c’est que ce n’est pas seulement un problème de ListaDAO. GoPlus Security a signalé que la même vulnérabilité logique existe à la fois dans le vault de staking liquide et dans les contrats Dividend, ce qui signifie que toutes les implémentations forkées ou projets réutilisant ce code sont sur une bombe à retardement. Nous avons déjà vu des schémas similaires où une vulnérabilité se propage à travers plusieurs protocoles de staking proches.
L’équipe de sécurité indique essentiellement que les développeurs et projets doivent examiner et corriger cela de toute urgence. Et honnêtement, c’est un rappel solide que la sécurité des contrats intelligents ne peut pas être une opération ponctuelle. Un seul audit ne suffit pas. L’infrastructure de staking proche nécessite surtout une surveillance continue et une réévaluation régulière à mesure que les conditions du marché et les vecteurs d’attaque évoluent. L’espace de staking proche a tellement grandi que de nombreux projets rushent leurs implémentations sans cadres de sécurité appropriés.
Pour tous ceux qui construisent ou auditent des solutions de staking proche, c’est un signal d’alarme. Ces vulnérabilités logiques sont subtiles — elles ne apparaissent pas lors de revues de code basiques. Il faut une analyse approfondie du protocole et des tests de stress. Si vous participez à des projets de vaults de staking, je recommande vivement de réaliser un audit de sécurité complet dès maintenant, plutôt que d’attendre que la prochaine faille fasse la une des journaux.