Comprar criptomonedas
Pagar con
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Operar
Tipo de trading
Spot
Opera con criptomonedas libremente
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Margen
Multiplica tus beneficios con el apalancamiento
Conversión y trading en bloques
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
Tokens apalancados
Obtén exposición a posiciones apalancadas de forma sencilla
Contrato
Contrato
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
New
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
New
Earn futures points and claim airdrop rewards
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
New
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
BTC Staking
HOT
Haz staking de BTC y gana un 10•% de APR
Acuñación de GUSD
New
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Más
- Temas de actualidadVer más
1.91K Popularidad
39.3K Popularidad
238.7K Popularidad
7.86K Popularidad
2.14K Popularidad
- Gate Fun en tendenciaVer más
- Cap.M.:$4KHolders:10.00%
- Cap.M.:$4.05KHolders:20.04%
- Cap.M.:$4.04KHolders:10.00%
- Cap.M.:$3.95KHolders:10.00%
- Cap.M.:$4KHolders:20.01%
- Anclado
$24M RoboPhishing: Cómo los hackers convirtieron las aprobaciones de tokens en una máquina de drenaje
¿Recuerdas cuando “simplemente aprobar una transacción” parecía inofensivo? En marzo, una llamada de atención sobre la seguridad en blockchain demostró lo contrario.
En septiembre de 2023, un ballena de criptomonedas perdió $24 millones a través de un ataque de phishing dirigido al servicio de staking de Rocket Pool. El ataque fue impecable: los hackers engañaron a la víctima para que firmara una transacción de “Aumentar Permiso”, básicamente entregando las llaves de su bóveda de tokens. ¿El daño? 9,579 stETH + 4,851 rETH desaparecidos en dos fases.
Avanzando a marzo 21: CertiK detectó que el hacker movió 3,700 ETH (~$10M) a Tornado Cash, un servicio de mixing diseñado para ocultar las trazas de fondos. Para entonces, el análisis de PeckShield mostró que los activos robados se habían consolidado en 13,785 ETH + 1.64M DAI, con partes ya canalizadas a través de FixedFloat y dispersas en múltiples billeteras.
Por qué esto importa (Y por qué deberías preocuparte)
Esto no fue un exploit de contrato inteligente exótico; fue abuso de permisos de tokens, una de las vulnerabilidades más pasadas por alto en el cripto. El informe Scam Sniffer pinta un panorama sombrío: $47 millones perdidos por phishing solo en febrero, con un 78% en Ethereum y tokens ERC-20 representando el 86% de todos los robos.
¿Lo más aterrador? No solo los grandes jugadores sufren. El 20 de marzo, usuarios de Dolomite descubrieron que un contrato antiguo que habían aprobado previamente estaba siendo utilizado para vaciar billeteras. La plataforma tuvo que emitir un aviso de revocación de emergencia.
¿Qué salió mal (Y qué podría salir bien)
Las aprobaciones de tokens son un mal necesario en DeFi: permiten que los protocolos ejecuten transacciones en tu nombre. Pero aquí está la trampa: una vez que apruebas, confías en ese contrato para siempre hasta que lo revocas manualmente. Los hackers aprovechan esto de la siguiente manera:
Sin embargo, no todas las historias terminan en pérdidas. Layerswap demostró que una respuesta rápida puede minimizar daños: detuvieron un $100K asalto cuando su sitio fue comprometido y compensaron a los usuarios afectados.
La realidad
El espacio de seguridad en cripto está en una carrera armamentística. Cada ataque de phishing revela nuevas vulnerabilidades, y cada exploit enseña nuevas trampas a los hackers. La diferencia entre una $10M pérdida y un $100K desastre a menudo depende de si revocaste o no tus permisos antiguos de tokens.
Los incidentes de marzo no son casos aislados; son advertencias. A medida que DeFi se vuelve más sofisticado, también lo hacen los ataques.