Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
14.5K Popularity
72.2K Popularity
204.4K Popularity
165.3K Popularity
15.9K Popularity
- Pin
🚨 [$PYTH](/ticaret/PYTH_USDT?contentId=29266225583329) Gizlice Kurtarıldı [Synthetix](/ticaret/SNX_USDT?contentId=29266225583329) ( [$SNX](/ticaret/SNX_USDT?contentId=29266225583329)) bir $50M Felaketten 🤯
Az sayıda insan, Mart ayında Synthetix'in merkeziyetsiz finans tarihindeki en yıkıcı oracle manipülasyon saldırısını zar zor önlediğini biliyor. Yakın zamanda ortaya çıkan iç belgeler, şaşırtıcı bir anlatıyı gün yüzüne çıkarıyor.
Giriş
Kötü niyetli aktörler, fiyatları %30 aşağıya çekmek için flash krediler kullanarak manipüle edebilecekleri 12 saniyelik bir güvenlik açığı penceresi tespit ettiler ve potansiyel olarak 50 milyon doları siphonlayabilirlerdi. Cüzdan araştırmaları, ortak kaynaklar tarafından finanse edilen, koordineli hazırlıklar ve hassas seviyede yürütme planları ortaya çıkardı.
Stratejik Yanıt
Synthetix geliştiriciler, saldırganları uyarmadan protokolü korumak için 14 günlük bir geri sayımla karşılaştılar. Çözümleri? PYTH gizli bir entegrasyondu. Merkezi olmayan borsalar veya merkezi API verileri yerine, PYTH'ın kurumsal veri sağlayıcıları (Jump ve Jane Street) ani kredi manipülasyonlarına karşı dayanıklıydı. Entegrasyon, PYTH verileri zaten zincir üzerinde mevcut olduğu için sessizce dağıtılabilirdi.
Koruyucu Önlemler
Özel havuzlarda, oracle ile ilgili 2.000'den fazla satır kod gözden geçirildi. Yeni "güven aralıkları" uygulandı:
|Senaryo|Eylem| |---|---| |Düzenli ticaret|Sıkı aralıklar korunuyor| |Sıradışı dalgalanma|Gerekli marjda 5 kat artış| |Aşırı fiyat hareketleri|Ticaret, pozisyon kapatmakla sınırlıdır|
22 Mart'ta, saldırganlar $200M flash kredileri ile saldırılarına başladılar. Geleneksel kaynaklarda fiyatlar dalgalanırken, PYTH stabil kaldı. Yeni uygulanan savunmalar otomatik olarak devreye girdi ve işlemler başarısız oldu. Saldırganlar çabalarını terk etmeden önce $400K gaz ücreti ödedi.
Sonrası
Sonuç kesin bir başarıydı: $50M kullanıcı fonları güvende kaldı, herhangi bir panik veya toplam değer kilidi (TVL) çöküşü yaşanmadı. PYTH gerçek dünyada etkinliğini gösterdi, saldırganlar ise boş elleriyle ve mali olarak daha kötü bir durumda ayrıldılar.
Kalıcı Etki
Bu yakın tehlike, DeFi güvenliğinin manzarasını sonsuza dek değiştirdi ve acil güven artırma, şüpheli sorgular için honeypot tespiti ve gizli entegrasyonlar için protokoller gibi yeniliklere yol açtı.
O dönemde, Synthetix mühendisler, saldırganların kayıplarını sessizce izlediler, açıkça kutlayamadılar. Şimdi, gerçek ortaya çıktı: PYTH potansiyel bir $50 milyon felaketi önlendi.