Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
13.18K Популярность
3.3K Популярность
2.86K Популярность
36.17K Популярность
92.24K Популярность
- Закрепить
$1M Опустошено: раскрыта атака хакера по "Протоколу Призрак"
Стейблкоиновый протокол USPD стал жертвой сложной атаки CPIMP с потерями в 1 млн долларов. Во время деплоя хакер захватил контроль и ушёл в подполье, спустя месяцы опустошив казну.
Критическая уязвимость была подтверждена протоколом USPD. Злоумышленник наминтил 98 миллионов токенов USPD. Около 232 stETH было ликвидировано из пулов ликвидности.
Скрытая атака оставалась незамеченной с сентября
Это не было взломом уязвимости в коде. Протокол USPD проходил аудит у Nethermind и Resonance по вопросам безопасности. Логика смарт-контрактов в инциденте не была скомпрометирована.
Вместо этого злоумышленники использовали вектор атаки CPIMP, что расшифровывается как Clandestine Proxy in the Middle of Proxy (Скрытый прокси внутри прокси). Атака произошла во время деплоя 16 сентября.
Транзакция Multicall3 использовалась для инициализации прокси при помощи хакера. До завершения скриптов деплоя были украдены права администратора. Теневая реализация отправляла вызовы в действительный аудированный код.
Инструменты верификации Etherscan оказались полностью обмануты
Присутствие злоумышленника было скрыто за счёт манипуляции полезной нагрузкой события. Подделка слотов хранения обходила систему верификации Etherscan. Сайт отображал аудированные контракты как действующие реализации.
Обновления прокси стали доступны вчера через скрытый доступ к прокси. Незарегистрированные монеты обрушились на мир токенами. После операций минтинга начался вывод ликвидности.
Вам также может понравиться: Новости взломов в криптовалютах: северокорейские хакеры используют EtherHiding для кражи криптоактивов
Правоохранительные органы и CEX теперь отслеживают украденные средства
Представители USPD отметили адреса злоумышленников для крупных бирж. Уведомления были отправлены как на централизованных, так и на децентрализованных платформах. Теперь мониторинг движения средств реализован на платформах.
Под следствием находятся два адреса. Кошелёк инфектора = 0x7C97313f349608f59A07C23b18Ce523A33219d83. Адрес дренажа = 0x083379BDAC3E138cb0C7210e0282fbC466A3215A.
Команда предоставила путь для whitehat-разрешения. Злоумышленники могут вернуть 90 процентов украденных средств. После возврата средств вмешательство правоохранителей будет прекращено.
Официальные представители USPD вскоре опубликуют технический разбор инцидента. Прозрачность для сообщества по-прежнему в приоритете. Процесс восстановления продолжается совместно с крупными организациями по безопасности.
Протокол показал, как новые векторы атак бросают вызов безопасности. Даже самые строгие аудиты не смогли предотвратить эту сложную атаку. Сейчас рассматривается влияние на всю отрасль.