Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
GoPlus : ClawHub présente une vulnérabilité de falsification des téléchargements, et les compétences populaires pourraient contenir du code malveillant
Deep Tide TechFlow, le 26 mars, selon une alerte de sécurité publiée par GoPlus Security, des chercheurs en sécurité de Silverfort ont découvert une vulnérabilité grave dans le dépôt de compétences OpenClaw, ClawHub. Les attaquants peuvent contourner tous les mécanismes de protection en appelant la fonction interne downloads:increment, et en utilisant une seule requête curl pour faire passer le nombre de téléchargements à plus de 20 000 en quelques minutes, ce qui permet de placer une compétence contenant du code malveillant en première position dans les résultats de recherche, incitant ainsi les utilisateurs ou les agents IA à l’installer automatiquement.
Une fois la compétence malveillante exécutée, elle peut voler des données sensibles telles que des portefeuilles cryptographiques, des clés API, etc. Actuellement, cette vulnérabilité a été corrigée en moins de 24 heures. GoPlus recommande aux utilisateurs de rester vigilants, car un nombre élevé de téléchargements ne garantit pas la sécurité, et suggère d’utiliser AgentGuard pour des analyses de sécurité et une protection renforcée.