Trade
Trading Type
Spot
Trade crypto freely
Alpha
Points
Get promising tokens in streamlined on-chain trading
Pre-Market
Trade new tokens before they are officially listed
Margin
Magnify your profit with leverage
Convert & Block Trading
0 Fees
Trade any size with no fees and no slippage
Leveraged Tokens
Get exposure to leveraged positions simply
Futures
Futures
Hundreds of contracts settled in USDT or BTC
Options
HOT
Trade European-style vanilla options
Unified Account
Maximize your capital efficiency
Demo Trading
Futures Kickoff
Get prepared for your futures trading
Futures Events
Participate in events to win generous rewards
Demo Trading
Use virtual funds to experience risk-free trading
Earn
Launch
Investment
Simple Earn
VIP
Earn interests with idle tokens
Auto-Invest
Auto-invest on a regular basis
Dual Investment
Buy low and sell high to take profits from price fluctuations
Quant Fund
VIP
Top asset management team helps you profit without hassle
Crypto Loan
0 Fees
Pledge one crypto to borrow another
Lending Center
One-Stop Lending Hub
VIP Wealth Hub
New
Customized wealth management empowers your assets growth
Staking
Stake cryptos to earn in PoS products
BTC Staking
HOT
Stake BTC and earn 10% APR
ETH Staking
HOT
Stake ETH and earn 10% APR
GUSD Minting
New
Use USDT/USDC to mint GUSD for treasury-level yields
Soft Staking
Earn rewards with flexible staking
More
- Trending TopicsView More
13.1K Popularity
4.7M Popularity
123.6K Popularity
79.3K Popularity
164.7K Popularity
- Pin
JavaScript Kütüphaneleri Kuşatma Altında: Kripto'nun Temellerini Sarsan Arz Ağı Saldırısı
Açık kaynak ekosistemimizin bu kadar acımasız bir şekilde sömürüleceğini hiç düşünmemiştim. Şu anda JavaScript dünyasında olanlar sadece başka bir güvenlik ihlali değil—kripto tutan herkes için, özellikle yazılım cüzdanlarına güvenenlerimiz için, lanet olası bir kabus.
Bazı zeki şerefsizler, saygın bir geliştiricinin NPM hesabını ele geçirmeyi başardılar ve hemen hemen her JavaScript projesinin bağımlı olduğu kütüphanelere kötü niyetli kod enjekte ettiler. Burada bahsettiğimiz chalk, strip-ansi ve color-convert gibi, önemsiz gibi görünen ama sayısız uygulamanın belkemiğini oluşturan araçlar.
Gerçekten korkutucu olan kısım? Bu kötü amaçlı yazılım, cüzdan adreslerini değiştirerek kripto işlemlerini özellikle hedef alıyor. Arkadaşınıza para gönderdiğinizi düşünüyorsunuz, ama aslında bu paralar doğrudan bir hacker'ın cüzdanına gidiyor. Bu, dikkatinizi dağıttığınızda bir hırsızın nakit paranızı Monopoly parasıyla değiştirmesinin dijital eşdeğeri.
Bu tehlikeye atılmış kütüphaneler haftada bir milyardan fazla indirme alıyor. BİR MİLYAR! Doğrudan bunları kurmamış olsanız bile, projeniz muhtemelen bunları kullanan bir şeye bağımlıdır. Enfeksiyon, bağımlılık ağacı boyunca sessizce yayılır, tıpkı bir virüs gibi.
Donanım cüzdanı kullanıcıları daha rahat nefes alabilir—en azından işlemleri fiziksel olarak onaylamak zorundasınız. Ama yazılım cüzdanı kullanan bizler için? Biz oturmuş ördekleriz. Bu saldırganların aynı zamanda seed phrase'lere de yönelip yönelmediğini kimse henüz bilmiyor, ama beni şaşırtmaz.
Bu saldırı, tüm ekosistemimizin inşa edildiği kırılgan kart evi ortaya çıkarıyor. Merkezi depolara, temelde kodun kimsenin fark etmeden tehlikeye girebileceği bir uygulama mağazası olan NPM gibi, güvenerek merkeziyetsizlikten bahsediyoruz.
Kripto endüstrisi ana akım benimsemeden bahsetmeye devam ediyor, ama temel güvenlik bu kadar savunmasızken bunu nasıl bekleyebiliriz? Güven, finansal alanda her şeydir ve bu tür ihlaller, kamu algısında bizi yıllarca geriye götürüyor.
Gözlerinizi açık tutun—bu durum hala gelişiyor ve milyarlarca dijital varlık tehlikede.