Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Unleash Protocol ha sufrido un incidente de seguridad en su contrato inteligente. Según se informa, el mecanismo de gobernanza mediante múltiples firmas del proyecto presentó anomalías: una dirección externa obtuvo de alguna manera permisos de gestión y, posteriormente, realizó una actualización del contrato sin autorización, lo que llevó a la extracción y transferencia ilícita de activos de los usuarios.
¿En qué consistió exactamente el problema de este incidente? Según una investigación preliminar, los atacantes lograron atravesar la defensa del proceso de gobernanza de múltiples firmas de Unleash y obtuvieron permisos de gestión del contrato inteligente. Con estos permisos, bypassaron los pasos de aprobación normales y forzaron la actualización del contrato. Esta operación de actualización abrió directamente la puerta a la extracción de activos — los fondos de los usuarios fueron transferidos silenciosamente de esta manera.
Actualmente, el equipo del proyecto ha confirmado que algunos activos han sido afectados. Este incidente vuelve a poner en alerta a los usuarios de DeFi: aunque el mecanismo de múltiples firmas parece seguro, si la lógica de gobernanza tiene vulnerabilidades o la configuración de permisos es inadecuada, todavía puede ser explotado. Para los usuarios que participan en proyectos similares, este es un caso que merece atención.
---
La firma múltiple es solo un papel mojado, si la configuración de permisos es demasiado laxa, todo se arruina
---
Por eso nunca toco proyectos con mecanismos de gobernanza opacos
---
Vaya, otra vez por una actualización del contrato, ¿cuándo aprenderán?
---
Un ejemplo clásico de mala gestión de permisos, Unleash se ha pasado de la raya esta vez
---
En DeFi nunca faltan vulnerabilidades, solo falta el momento para descubrirlas
---
¿Eso es todo para la línea de defensa de la firma múltiple? ¿Con un solo contrato externo se arregla?
¿No es el multisig solo un papel mojado... con una configuración de permisos relajada, se rompe la seguridad de inmediato?
Por eso nunca quiero tocar los tokens de gobernanza de proyectos pequeños, son demasiado peligrosos
Lo de Unleash me hizo recordar que las firmas múltiples son solo un papel, lo realmente importante es el nivel de las personas que lo implementan
La configuración de permisos es realmente un problema antiguo, ¿cómo todavía hay proyectos que fallan en esto?
Otro proyecto que dice haber pasado la "auditoría de seguridad" jaja, no te creo ni un poco
Qué mala suerte tienen los usuarios de Unleash en esta ocasión... los fondos simplemente desaparecieron
La actualización de contratos es realmente un problema, hay que estar muy atento a los parámetros de gobernanza
En el mundo DeFi, se trata de luchar astutamente contra los hackers, da miedo
La vulnerabilidad del contrato realmente es increíble, ¿la configuración de permisos es tan a la ligera?
Por suerte no toqué esto, siento que este tipo de proyectos son cada vez menos seguros
Las firmas múltiples tampoco son confiables, ¿a quién hay que buscar para respaldo?
El dinero ha sido nuevamente desviado, DeFi realmente presenta un espectáculo diario
Esta corrección es la verdadera oportunidad de filtrado, para comprar en mínimos hay que elegir proyectos líderes, los inversores minoristas son los que más fácilmente caen en trampas.
La configuración de permisos puede parecer sencilla, pero en realidad es difícil de implementar, muchos proyectos ni siquiera toman en serio la seguridad.
El umbral de DeFi está aquí, sin conciencia de riesgo realmente no se puede jugar.
Otro proyecto que explota, estoy agotado... parece que todavía hay que seguir atento a los informes de auditoría.
Por eso nunca toco monedas pequeñas de las que no tengo conocimiento, ni siquiera en la primera oportunidad.