Acheter Cryptos
Payer en
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Trader
Basique
Spot
Échangez des cryptos librement
Marge
Augmentez vos bénéfices grâce à l'effet de levier
Conversion & Trading en blocs
0 Fees
Tradez n’importe quel volume sans frais ni slippage
ETF
Soyez facilement exposé à des positions à effet de levier
Pré-marché
Trade de nouveaux jetons avant qu'ils ne soient officiellement listés
Avancé
DEX
Effectuez des transactions on-chain avec Gate Wallet
Alpha
Points
Obtenez des actifs prometteurs dans le cadre d'un trading on-chain rationalisé
Bots
Trade en un clic avec des stratégies intelligentes automatisées
Copier
Accroître sa richesse en suivant les meilleurs traders
CrossEx Trading
Beta
Un seul solde de marge, partagé par toutes les plateformes
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Futures Mall
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
New
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
New
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Acheter à bas prix et vendre à prix élevé pour tirer profit des fluctuations de prix
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Gestion de patrimoine VIP
La gestion qui fait grandir votre richesse
Gestion privée de patrimoine
Gestion personnalisée des actifs pour accroître vos actifs numériques
Fonds Quant
Une équipe de gestion d'actifs de premier plan vous aide à réaliser des bénéfices en toute simplicité
Staking
Stakez des cryptos pour gagner avec les produits PoS.
Levier Smart
New
Pas de liquidation forcée avant l'échéance, des gains à effet de levier en toute sérénité
Mint de GUSD
Utilisez des USDT/USDC pour minter des GUSD et obtenir des rendements de niveau trésorerie
Plus
Sujets populaires
Afficher plus3.08K Popularité
20.53K Popularité
18.41K Popularité
7.72K Popularité
45.74K Popularité
Hot Gate Fun
Afficher plus- MC:$0.1Détenteurs:00.00%
- MC:$3.24KDétenteurs:00.00%
- MC:$3.24KDétenteurs:10.00%
- MC:$3.25KDétenteurs:10.00%
- MC:$3.24KDétenteurs:10.00%
Épingler
Le protocole Makina DeFi touché par une attaque de manipulation Oracle de 4,1 millions de dollars
Une violation de sécurité importante a révélé des vulnérabilités dans les systèmes financiers décentralisés. Makina, un moteur d’exécution DeFi de niveau institutionnel, a récemment été victime d’un exploit coordonné qui a drainé environ 4,13 millions de dollars de son pool de liquidités DUSD/USDC sur Curve. L’attaque démontre comment une manipulation sophistiquée du flux de prix peut compromettre même des protocoles bien établis dans l’écosystème crypto.
Comment l’attaque s’est déroulée
L’incident impliquait une attaque technique en plusieurs étapes centrée sur la manipulation de l’oracle tarifaire de Makina. Selon des recherches de sécurité menées à la fois par PeckShield et CertiK, l’attaquant a orchestré l’exploit avec précision. L’auteur a initié l’opération en exécutant un massif prêt flash de 280 millions de dollars américains — un mécanisme d’emprunt non garanti qui doit être remboursé en une seule transaction blockchain.
Avec ces fonds en main, l’attaquant a déployé environ 170 millions de dollars américains pour déformer systématiquement MachineShareOracle de Makina, qui sert de mécanisme de rapport des prix pour le pool de liquidité de Curve. En injectant temporairement un capital substantiel dans le système, l’attaquant a artificiellement gonflé les signaux de prix que l’oracle transmet aux contrats intelligents. Cette manipulation a créé un mirage de conditions tarifaires favorables.
Une fois que le pool de Curve a commencé à s’appuyer sur ces données de prix falsifiées, l’attaquant a exécuté la dernière étape de l’assaut. Ils ont échangé environ 110 millions de dollars contre un pool ne contenant qu’environ 5 millions de dollars de liquidités réelles. Le déséquilibre extrême entre la taille du swap et la liquidité disponible a fait que le pool a été presque vidé en une seule transaction, l’attaquant extrayant environ 1 299 ether en valeur totale.
Vulnérabilités Oracle et risques de protocole
Cette attaque met en lumière une faiblesse critique de l’infrastructure financière décentralisée : la dépendance à des flux de prix précis. Makina, lancé en février de l’année dernière et qui gère environ 100 millions de dollars de valeur totale verrouillée selon DeFiLlama, s’appuie sur son oracle pour maintenir la confiance auprès des fournisseurs de liquidité. Lorsque de tels systèmes deviennent des cibles de manipulation, les conséquences se propagent à travers l’ensemble de l’écosystème.
Les prêts flash, bien qu’étant des outils DeFi légitimes pour l’arbitrage et les liquidations, peuvent être utilisés comme une arme lorsqu’ils sont combinés à des vulnérabilités de l’oracle. L’utilisation par l’attaquant d’emprunts non garantis a offert une voie sans risque pour injecter des capitaux et fausser les signaux de tarification — une combinaison qui s’est avérée dévastatrice dans ce cas.
La réponse et l’impact de Makina
L’équipe Makina a rapidement confirmé que la faille était limitée au pool DUSD Curve et ne compromettait pas l’infrastructure protocolaire plus large. Par un communiqué publié sur X, le projet a exhorté les fournisseurs de liquidités à retirer immédiatement leurs fonds du pool concerné pendant que l’équipe mène une enquête approfondie.
L’incident soulève des questions plus larges sur la manière dont les protocoles DeFi peuvent mieux protéger leurs mécanismes d’oracle et sur la suffisance des mesures de sécurité actuelles contre des attaquants déterminés. Les fournisseurs de liquidités qui ont confié leurs actifs à Makina font désormais face à la perspective de se remettre de ce revers, tandis que le protocole lui-même doit mettre en place des mesures de sécurité renforcées avant de rétablir la confiance dans ses systèmes.
Contexte du marché
L’exploit s’est produit pendant une période volatile pour les actifs numériques. Le Bitcoin se négociait près de 84 650 $, tandis que les mouvements plus larges du marché reflétaient une incertitude significative. Cet incident rappelle que la sécurité reste primordiale dans la finance décentralisée, et que les protocoles doivent continuellement faire évoluer leurs défenses contre des vecteurs d’attaque de plus en plus sophistiqués.