Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
NEW
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
386 Популярность
60.97K Популярность
126.59K Популярность
68.89K Популярность
143.38K Популярность
- Горячее на Gate FunПодробнее
- РК:$3.83KДержатели:41.44%
- РК:$3.56KДержатели:20.00%
- РК:$3.55KДержатели:10.00%
- РК:$3.67KДержатели:11.21%
- РК:$3.55KДержатели:10.00%
- Закрепить
Криптовалютный кит потерял $10 миллионов в сложной схеме фишинга, украденные активы перемещены через миксер-сервис
Значительный инцидент с нарушением безопасности вновь поднял тревогу в сообществе криптовалют. В сентябре 2023 года инвестор стал жертвой скоординированной фишинговой атаки, в результате которой было выведено $24 миллионов в заложенных цифровых активах. Что делает этот инцидент особенно заметным, так это не только огромные потери, но и техническая сложность, связанная с этим, а также последующие перемещения украденных средств через каналы маскировки.
Развертывание атаки: двухэтапный грабеж
Атака произошла в два расчетных этапа, нацеленных на активы жертвы в крупных протоколах стейкинга. В ходе первоначального взлома было украдено 9 579 stETH из ликвидного стейкинга Rocket Pool. Вторая волна вывела дополнительно 4 851 rETH, что в сумме составило $24 миллионов потерь. К 21 марта фирма по блокчейн-экспертизе CertiK отслеживала злоумышленника, который перевел 3 700 ETH — оцененных примерно в $10 миллионов по текущим рыночным условиям — в сервис смешивания Tornado Cash, что эффективно скрывало происхождение и последующие перемещения средств.
Как одобрения токенов стали слабым звеном
Эксплойт использовал обманчиво простую, но очень эффективную уязвимость: злоупотребление механизмами одобрения токенов. Платформа обнаружения мошенничества Scam Sniffer выявила, что жертва непреднамеренно авторизовала транзакцию «Increase Allowance». Это, казалось бы, безобидное действие предоставило злоумышленнику опасные привилегии — возможность по своему усмотрению переводить ERC-20 токены с помощью автоматизации смарт-контрактов.
Эта уязвимость обусловлена особенностями работы стандартов токенов Ethereum. Когда пользователи взаимодействуют с децентрализованными приложениями, они часто дают контрактам разрешение тратить свои активы сверх одной транзакции. Хотя это удобно, такой дизайн стал основной точкой атаки для продвинутых преступников.
Канал конвертации
Аналитики безопасности PeckShield задокументировали стратегию конвертации злоумышленника. Украденные цифровые активы систематически конвертировались в 13 785 ETH (торгуясь примерно по $2.95K за единицу по текущим курсам) и 1,64 миллиона Dai — стейблкоинов, сохраняющих привязку к $1.00(. Часть сконвертированных Dai была направлена через биржу FixedFload, а остальное исчезло в необнаруживаемых кошельках.
Системная проблема, набирающая обороты
Этот )миллионный инцидент — лишь один узел в более широкой кризисной ситуации безопасности. Недавние данные рисуют тревожную картину: мошенничество, связанное с фишингом, в феврале только в общей сложности вывело почти $10 миллионов. Концентрация риска вызывает тревогу — 78% этих краж были нацелены именно на сеть Ethereum, а ERC-20 токены составляли 86% всех украденных средств.
Уязвимость выходит за рамки отдельных случаев. За некоторое время до этого, устаревшие смарт-контракты биржи Dolomite были использованы для кражи $1.8 миллиона у пользователей, ранее давших разрешения. В экстренной реакции Dolomite выпустила срочные предупреждения о необходимости отозвать согласие у уязвимого контракта.
Когда обнаружение работает: случай Layerswap
Не все нарушения безопасности приводят к полной потере активов. Инцидент с Layerswap 20 марта демонстрирует важность быстрого реагирования. Хотя злоумышленники успешно взломали сайт платформы и вывели примерно $100 000 с около 50 аккаунтов пользователей, быстрая координация команды с провайдерами доменов предотвратила гораздо более масштабную катастрофу. Важно, что Layerswap взял на себя обязательство возместить ущерб всем пострадавшим пользователям и дополнительно компенсировать за сбои.
Что это значит для широкой сообщества
Эти каскадные инциденты подчеркивают критическую уязвимость в том, как пользователи взаимодействуют с протоколами блокчейна. Одобрения токенов, хотя и позволяют реализовать полноценную децентрализованную финансию, стали Trojan Horse для сложных атак социальной инженерии. Фишинг остается обманчиво низкотехнологичным — обманывая пользователей, заставляя их посещать мошеннические сайты и подтверждать вредоносные транзакции, — но его последствия могут быть разрушительными.
Дальнейшее развитие требует многоуровневых защит: улучшения обучения пользователей о рисках неограниченных разрешений контрактов, разработки более строгих стандартов одобрения токенов, улучшения инструментов обнаружения фишинга и повышения уровня аудита безопасности для проверенных платформ. По мере усложнения и технического совершенствования атак, ответственность за безопасность ложится как на компании по обеспечению безопасности, так и на разработчиков протоколов и отдельных пользователей — необходимо постоянно быть настороже и тщательно проверять каждую транзакцию.