Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
58.37K Популярність
124.03K Популярність
67.19K Популярність
184.74K Популярність
6.42K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$3.71KХолдери:21.18%
- Рин. кап.:$3.55KХолдери:10.00%
- Рин. кап.:$3.6KХолдери:20.01%
- Рин. кап.:$3.61KХолдери:20.10%
- Рин. кап.:$3.59KХолдери:20.00%
- Закріпити
Криптовалютний кит втратив $10 мільйонів у складній фішинговій схемі, викрадені активи переміщені через міксінг-сервіс
Значний інцидент з безпекою знову підняв рівень тривоги в криптовалютній спільноті. У вересні 2023 року інвестор став жертвою скоординованої фішингової атаки, яка зняла $24 мільйонів у стейкнутих цифрових активів. Що робить цей випадок особливо важливим, так це не лише масштаб втрат, а й технічна складність, що стоїть за ним, та подальший рух викрадених коштів через канали обфускації.
Атака розгортається: двоступенева крадіжка
Атака відбулася у дві обдумані фази, спрямовані на активи жертви у провідних протоколах стейкінгу. Під час початкового компромету було знято 9 579 stETH з ліквідного стейкінгу Rocket Pool. Другий етап зняв ще 4 851 rETH, що довело загальні втрати до $24 мільйонів. До 21 березня компанія з блокчейн-розслідувань CertiK відстежила зловмисника, який перевів 3 700 ETH — оцінюваних приблизно у $10 мільйонів за актуальними ринковими умовами — у сервіс змішування Tornado Cash, що ефективно приховує походження та подальший рух коштів.
Як дозволи на токени стали слабким місцем
Вразливість використала досить простий, але дуже ефективний вектор: зловживання механізмами дозволів на токени. Платформа виявлення шахрайства Scam Sniffer повідомила, що жертва випадково надала дозвіл на транзакцію “Increase Allowance”. Це, здавалося б, безневинне дія, надало зловмиснику небезпечну привілею — можливість передавати ERC-20 токени на свій розсуд за допомогою смарт-контрактів.
Ця вразливість виникає через особливості роботи стандартів токенів Ethereum. Коли користувачі взаємодіють із децентралізованими додатками, вони часто надають контрактам дозвіл витрачати їхні активи понад одну транзакцію. Хоча це зручно, цей дизайн став основною мішенню для досвідчених злочинців.
Канал конвертації
Аналітики безпеки PeckShield задокументували стратегію конвертації зловмисника. Вкрадені цифрові активи систематично конвертувалися у 13 785 ETH (торгуючи приблизно по $2.95K за одиницю за поточними курсами) та 1.64 мільйони стабільних монет Dai (зберігаючи їхній паритет $1.00). Частина конвертованого Dai була переадресована через біржу FixedFload, тоді як решта зникла у неперевірюваних гаманцях.
Системна проблема, що набирає обертів
Цей $10 мільйонний інцидент є лише одним вузлом у ширшій кризі безпеки. Останні дані малюють тривожну картину: шахрайські схеми, пов’язані з фішингом, разом зняли майже $47 мільйонів лише у лютому. Концентрація ризику викликає тривогу — 78% цих крадіжок були спрямовані саме на мережу Ethereum, а ERC-20 токени становили 86% усіх вкрадених коштів.
Вразливість поширюється за межі ізольованих випадків. Ще перед цим випадком застарілі смарт-контракти біржі Dolomite були використані для крадіжки $1.8 мільйонів у користувачів, які раніше надали дозволи. У надзвичайних ситуаціях Dolomite випустила термінові попередження про необхідність відкликати дозвіл у вразливого контракту.
Коли виявлення працює: випадок Layerswap
Не всі порушення безпеки призводять до повної втрати активів. Інцидент з Layerswap 20 березня демонструє важливість швидкої реакції. Хоча зловмисники успішно зламали сайт платформи та вивели близько $100 000 з приблизно 50 облікових записів користувачів, швидка координація з провайдерами доменів запобігла набагато більшій катастрофі. Важливо, що Layerswap зобов’язалася відшкодувати всіх постраждалих користувачів та надати додаткову компенсацію за перерву.
Що це означає для ширшої спільноти
Ці каскадні інциденти підкреслюють критичну вразливість у тому, як користувачі взаємодіють із протоколами блокчейну. Дозволи на токени, хоча й забезпечують справжню функціональність децентралізованих фінансів, стали троянським конем для досвідчених соціальних інженерних атак. Компонент фішингу залишається досить низькотехнологічним — обманюючи користувачів відвідувати фальшиві сайти та підтверджувати зловмисні транзакції — але має руйнівний вплив.
Шлях вперед вимагає багаторівневих захистів: покращеної освіти користувачів щодо ризиків необмежених дозволів контрактів, розробки більш обмежувальних стандартів дозволів на токени, кращих інструментів виявлення фішингу та посилення протоколів безпеки для встановлених платформ. Оскільки атаки стають більш скоординованими та технічно вдосконаленими, відповідальність рівною мірою лежить на фірмах з безпеки, розробниках протоколів та окремих користувачах для постійної обережності та ретельної перевірки кожної транзакції.