Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
7.91K Popularidad
655.35K Popularidad
57.73K Popularidad
15K Popularidad
541.91K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$3.61KHolders:30.12%
- Cap.M.:$3.73KHolders:40.70%
- Cap.M.:$3.61KHolders:30.00%
- Cap.M.:$3.63KHolders:10.00%
- Cap.M.:$3.67KHolders:30.00%
- Anclado
Análisis completo del robo de 9 millones de dólares a Yearn: cómo un bug en tres fases permitió la "acuñación infinita"
【Bitpush】Por fin Yearn Finance ha publicado el informe completo del incidente de la semana pasada, cuando yETH fue atacado.
Resumiendo, tenían un bug de valores en tres fases escondido en una vieja pool stableswap: el atacante aprovechó esto para realizar una “acuñación infinita de tokens LP” y se llevó del pool unos 9 millones de dólares. El ataque ocurrió el 30 de noviembre, concretamente en el bloque 23914086.
Pero hay buenas noticias. Yearn, junto con los equipos de Plume y Dinero, lograron recuperar 857,49 pxETH, aproximadamente una cuarta parte de los activos robados. Este dinero será devuelto proporcionalmente a los usuarios que tenían depósitos en yETH.
A nivel técnico, la estrategia del atacante fue bastante ingeniosa: mediante una cadena de operaciones complejas, forzó al parser interno del pool a un estado divergente, provocando finalmente un desbordamiento aritmético por debajo. El objetivo fueron la pool stableswap personalizada que agregaba varios LST y una pool Curve yETH/WETH. El equipo recalca que los vaults v2 y v3 y otros productos no se vieron afectados.
La solución ya está en marcha: añadir comprobaciones de dominio claras al parser, reemplazar toda aritmética insegura en las partes clave por versiones controladas y, como medida extra, deshabilitar la lógica de bootstrap justo después del lanzamiento del pool. En definitiva, una lección costosa pero aprendida.