Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Alerte de MistTrack : le protocole BSC Little Boy Plus a été piraté, 370 000 dollars américains dérobés.
La plateforme DeFi Little Boy Plus sur la chaîne BSC a été piratée, avec une perte d'environ 370 000 dollars (environ 610,5 BNB). SlowMist a détecté que la vulnérabilité provenait de la fonction LBPHashrate._update(), qui peut être contournée par une transferFrom à valeur zéro, permettant à l'attaquant de vider complètement le pool de liquidités USDT via PancakeSwap.
(Précédent : Officiel BSC : 8 attaques flashloan pourraient être attribuées au « même groupe de hackers » !)
(Complément d'information : Le contrat intelligent du jeton privé Aztec a été piraté, dérobant 2,19 millions de dollars ! SlowMist révèle une faille de « contournement de règlement »)
L'organisme de sécurité blockchain SlowMist a détecté qu'une attaque a eu lieu le 18 juin sur le protocole de minage DeFi Little Boy Plus sur la chaîne BSC, entraînant une perte d'environ 370 000 dollars (environ 610,5 BNB). SlowMist indique que la vulnérabilité principale se trouve dans la fonction LBPHashrate._update().
Contournement de l'autorisation par transfert à valeur zéro
SlowMist analyse que la vulnérabilité réside dans l'adresse 0x5e3c…85fe, où cette fonction peut être déclenchée par un appel transferFrom à valeur zéro, contournant ainsi la vérification d'autorisation d'OpenZeppelin. Plus précisément, l'attaquant peut appeler directement LBPHashrate.transferFrom(pair, DEAD, 0) sans avoir besoin d'obtenir l'autorisation du pool de liquidités, ce qui active la fonction interne _harvest(pair).
La création de jetons LBP déséquilibre la liquidité
La fonction _harvest(pair) crée ensuite directement des jetons LBP dans l'adresse du pool de liquidités PancakeSwap via LBP.mintReward(pair, reward). Cette émission artificielle augmente le solde comptable du pool, sans augmenter ses réserves réelles, provoquant un déséquilibre des prix dans le pool de liquidités. L'attaquant exploite cette faille pour retirer la totalité des USDT du pool via la fonction PancakePair.swap().