Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Point
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Khởi động
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
New
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Futures Point
New
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
New
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Thế chấp tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
New
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
- Chủ đề thịnh hànhXem thêm
20.21K Phổ biến
65.63K Phổ biến
34.74K Phổ biến
7.73K Phổ biến
21.93K Phổ biến
- Gate Fun hotXem thêm
- Vốn hóa:$0.1Người nắm giữ:10.00%
- Vốn hóa:$0.1Người nắm giữ:10.00%
- Vốn hóa:$3.97KNgười nắm giữ:10.00%
- Vốn hóa:$3.95KNgười nắm giữ:10.00%
- Vốn hóa:$3.91KNgười nắm giữ:10.00%
- Ghim
Balancer Hack 2025: $128M Lỗ hổng khai thác và Rủi ro hệ thống của DeFi bị phơi bày
Sự cố hack của Balancer năm 2025 đã gây chấn động hệ sinh thái DeFi, với một vụ khai thác trị giá $128 triệu đô la nhằm vào các bể ổn định hợp thành V2 của nó, làm nổi bật các lỗ hổng trong quản lý thanh khoản và đặt ra các câu hỏi cấp bách về giới hạn của kiểm toán và khả năng tương tác của giao thức.
Sự cố hack Balancer: $128 Triệu đô la bị rút khỏi các bể V2
Vào ngày 3 tháng 11 năm 2025, Balancer V2 gặp phải một vụ vi phạm nghiêm trọng, mất $128 triệu đô la trên bảy chuỗi, bao gồm Ethereum (triệu đô la, Arbitrum $100 triệu đô la, Base @E0$3.95 triệu đô la, Sonic @E0$3.4 triệu đô la, Optimism @E0$1.57 triệu đô la, Polygon @E0$230,000 đô la, và các chuỗi khác. Cuộc tấn công khai thác lỗ hổng trong kiểm tra kiểm soát truy cập trong hàm manageUserBalance, cho phép hacker mạo danh chủ sở hữu phí để rút tài sản như WETH, wstETH, và osETH. Đây không phải là lần đầu Balancer gặp sự cố—những vụ khai thác trước đó nhấn mạnh rủi ro của các hợp đồng tồn tại lâu dài, với TVL hiện giảm còn 1,2 tỷ đô la và các giao thức fork phải đối mặt với dòng chảy ra lớn.
Cơ chế tấn công: Lỗ hổng kiểm soát truy cập và mạo danh
Vụ khai thác dựa trên một xác thực lỗi trong hợp đồng Vault của Balancer, nơi các hacker tạo ra các lệnh độc hại để vượt qua kiểm tra quyền sở hữu. Sử dụng UserBalanceOpKind.WITHDRAW_INTERNAL, họ lừa hệ thống thực hiện rút tiền trái phép, thao túng các callback để thực hiện các phép hoán đổi mà không cần phép. Các công ty an ninh như PeckShield xác nhận không có rò rỉ khóa riêng—đây là lỗi hoàn toàn của hợp đồng thông minh, khai thác các bể liên kết để rút nhanh tài sản. Hiệu ứng “bướm” này đã lan rộng đến các giao thức fork, làm gia tăng rủi ro hệ thống trong mô hình khả năng tương tác của DeFi.
Rủi ro hệ thống: 27 fork và hậu quả đa chuỗi
Lỗ hổng của Balancer V2 đã lan rộng đến 27 giao thức fork, ảnh hưởng đến Ethereum, Berachain, và các mạng khác, thúc đẩy các phản ứng khẩn cấp như tạm dừng chuỗi và rút vị thế. Berachain đã tạm dừng mạng để thực hiện hard fork, vô hiệu hóa các cầu nối và tạm dừng gửi USDe, trong khi Sonic đã đóng băng các ví hacker. Sự cố này phơi bày các lỗ hổng trong kiểm toán—dù đã có các đánh giá của Certora và OpenZeppelin—kết hợp giữa quyền riêng tư và khả năng mở rộng, đồng thời thúc đẩy tranh luận về phi tập trung so với bảo vệ người dùng. Với TVL hơn )tỷ đô la, các vụ khai thác như vậy có thể kích hoạt các cuộc gọi ký quỹ trị giá hơn 1 tỷ đô la, nhấn mạnh tính dễ tổn thương của DeFi.
Phản ứng ngành: Tạm dừng, kiểm toán và tranh cãi
Sự cố đã thúc đẩy các hành động ngay lập tức:
Các tranh luận về “chi phí của phi tập trung” vẫn tiếp diễn, với di sản của Hal Finney và các nhà phân tích cho rằng các tạm dừng làm giảm niềm tin, trong khi những người khác ca ngợi sự an toàn của người dùng. Địa chỉ của hacker, liên kết với hơn 128 triệu đô la, tiếp tục rửa tiền qua Mixero, với (đổi sang ETH/USDC.
Bối cảnh lịch sử: Di sản về lỗ hổng của Balancer
Balancer, một trong những người tiên phong của AMM từ năm 2017, đã gặp nhiều vụ khai thác, bao gồm vụ rút tiền vào năm 2022 $8 và mất mát vào năm 2021 ), mặc dù đã qua kiểm toán. Lỗ hổng V2 trong hợp đồng năm 2021 phơi bày rủi ro của mã tồn tại lâu dài, khiến các chuyên gia ước tính DeFi đã bị trì hoãn 6-12 tháng. Các giao thức fork như Velodrome và Solidly đối mặt với các mối đe dọa tương tự, nhấn mạnh con dao hai lưỡi của khả năng tương tác.
Những suy nghĩ sâu hơn: Giới hạn của kiểm toán và bài toán của DeFi
Sự cố này phơi bày:
Nó kêu gọi thiết kế mô-đun, giám sát theo thời gian thực và các bằng chứng ZK để xác minh quyền truy cập.