Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Lainnya
GoPlus:ClawHub memiliki celah penipuan jumlah unduhan, keterampilan populer mungkin mengandung kode berbahaya
Deep Tide TechFlow Berita, 26 Maret, menurut peringatan keamanan yang dirilis oleh GoPlus Security, peneliti keamanan Silverfort menemukan kerentanan serius di repository skill OpenClaw, ClawHub. Penyerang dapat melewati semua mekanisme perlindungan dengan memanggil fungsi internal downloads:increment, hanya dengan satu permintaan curl, sehingga jumlah unduhan dapat meningkat lebih dari 20.000 dalam beberapa menit. Hal ini memungkinkan skill berisi kode berbahaya muncul di peringkat pencarian teratas, memancing pengguna atau Agen AI untuk menginstal secara otomatis.
Setelah skill berbahaya dijalankan, dapat mencuri data sensitif seperti dompet kripto dan kunci API. Saat ini, kerentanan ini telah diperbaiki dalam waktu 24 jam. GoPlus mengingatkan pengguna bahwa jumlah unduhan yang tinggi tidak selalu menjamin keamanan, dan menyarankan penggunaan AgentGuard untuk pemindaian dan perlindungan keamanan.