Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui
SatoshiHeirvip

#数字资产市场观察 Combien vaut une ligne de code ? La réponse est 1,6 milliard de dollars - ce n'est pas une exagération, c'est la leçon douloureuse que vient de subir le plus grand DEX de l'écosystème Sui, Cetus. Un Hacker a directement emporté 230 millions de dollars grâce à une faille d'une ingéniosité étouffante.



La clé de la situation se cache dans un contrôle des frontières apparemment banal : l'attaquant a construit un ensemble d'entrées spéciales, rendant la valeur n juste suffisante pour satisfaire la condition n<=mask, passant ainsi la première ligne de défense. Mais ce qui est vraiment mortel, c'est la seconde moitié - ce n est également supérieur ou égal à 2^192, et lorsque l'opération de décalage à gauche de 64 bits est exécutée, le résultat de tout le calcul dépasse directement la limite de stockage de u256. Au moment du débordement, la fonction renvoie une valeur complètement erronée, et la porte du pool de liquidité est ainsi forcée.

La bonne nouvelle est que l'équipe de Cetus a rapidement corrigé le dépôt de code. Mais ce cas rappelle à tous que l'audit de sécurité des contrats intelligents ne doit souffrir d'aucune négligence, même une erreur dans le traitement des limites d'une opération binaire peut coûter une somme astronomique. Dans le monde de la DeFi, le code est la loi, et un bug est une faille de la loi.
CETUS-1.39%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
0/400
QuietlyStakingvip
· 11-26 09:13
Merde, un bug de bitwise a directement explosé 230 millions, c'est pourquoi j'ai toujours des doutes sur l'audit de Cetus. Je ne peux vraiment plus le supporter, un débordement u256, une erreur aussi basique, peut aussi passer l'audit ? Le code est la loi, alors le hacker est le juge ?
Voir l'originalRépondre0
SellTheBouncevip
· 11-26 09:08
Encore cette piège de discours. Bugs de code, erreurs d'audit, réparations rapides... J'ai entendu cela pendant des années. Le problème est : où sera le prochain Cetus ? Il y a toujours une raison pour baisser encore plus, et cela s'applique aussi à la Finance décentralisée - il y a toujours de plus grandes failles.
Voir l'originalRépondre0
ContractHuntervip
· 11-26 09:04
Putain, le débordement u256 a directement explosé à 230 millions, c'est pourquoi je ne touche jamais à des pools non vérifiés.
Voir l'originalRépondre0
CountdownToBrokevip
· 11-26 08:58
Putain, un bug de calcul binaire a fait disparaître 230 millions, c'est vraiment trop sévère.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto