Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Tenho notado um padrão bastante preocupante ultimamente no espaço DeFi - plataformas legadas que antes eram consideradas pilares do ecossistema estão sendo alvo de ataques sistemáticos. Todo esse ciclo de notícias sobre hacks em DeFi realmente ganhou força há alguns meses, quando a Ribbon Finance, Rari Capital e Yearn foram atingidas simultaneamente, e, honestamente, parece que os ataques não estão parando.
Recentemente, vimos outra onda. A Truebit, um daqueles projetos de "camada de verificação", sofreu o que se tornou o primeiro grande hack do ano, quando alguém explorou uma vulnerabilidade de estouro de inteiro em seu contrato. O atacante basicamente cunhou uma quantidade enorme de tokens TRU, os converteu e saiu com aproximadamente 8.535 ETH - isso dá cerca de $26 milhões. O que é mais impressionante? Esse código estava vulnerável desde o lançamento do contrato, quase cinco anos atrás. O preço do TRU despencou para zero após isso.
O que tornou tudo pior foi o efeito de imitação. Assim que a vulnerabilidade se tornou pública, bots na cadeia começaram a replicar o ataque como loucos. Um pesquisador de segurança observou que bots de fuzzing estavam basicamente consumindo essa vulnerabilidade.
Depois, a Futureswap foi atingida duas vezes em poucas semanas. Primeiro, houve um ataque de governança em dezembro, onde alguém submeteu uma proposta maliciosa usando tokens emprestados via flash loan, extraindo cerca de $550.000. Depois, recentemente, outro exploit separado drenou mais $400.000 de um contrato não verificado. No total, a Futureswap perdeu aproximadamente $1 milhões nesse período.
O problema mais amplo aqui é que muitos desses projetos do boom DeFi de 2020-2022 foram basicamente abandonados ou esquecidos. O código deles não está sendo mantido ou reauditado ativamente. Há especulações de que atacantes podem até estar usando ferramentas de IA para escanear contratos antigos procurando vulnerabilidades. Um pesquisador de segurança que trabalhou na Yearn está alertando publicamente que esse padrão continuará se repetindo, a menos que as equipes façam algo a respeito - seja encerrando esses contratos legados ou, no mínimo, reauditando-os e implementando salvaguardas adequadas.
A lição? Se você ainda mantém posições em algumas dessas plataformas DeFi mais antigas, talvez valha a pena reconsiderar. As notícias de hacks em DeFi continuam surgindo porque a infraestrutura simplesmente não está sendo mantida. As equipes precisam agir rápido, e os usuários precisam ser realistas quanto aos riscos.