Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 6% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
40.1K Популярность
43.6K Популярность
44.7K Популярность
41.4K Популярность
5.5K Популярность
- Закрепить
Нарушение безопасности агрегатора DEX Rubic привело к потерям средств пользователей на сумму 1,4 миллиона долларов.
Понимание инцидента с протоколом Rubic
В декабре 2022 года кросс-чейн децентрализованный финансовый (DeFi) протокол подвергся атаке, что привело к потере примерно 1,4 миллиона долларов США в пользовательских средствах. Инцидент произошел, когда один из маршрутизирующих контрактов протокола был скомпрометирован, что привело к немедленной приостановке всех контрактов до полной оценки ситуации.
Атака и её последствия
Уязвимость позволила злоумышленнику siphon средства напрямую из wallets, который авторизовал смарт-контракты протокола. Эксперты по безопасности блокчейна установили, что эксплуатация стала возможной из-за ошибки в добавлении конкретной стабильной монеты в поддерживаемые маршрутизаторы, в сочетании с отсутствием проверки в критической функции.
Технический анализ уязвимости
Анализ смарт-контракта выявил несколько потенциальных уязвимостей в затронутой функции. Первая большая проблема связана с непроверенными входными параметрами, которые могут позволить злоумышленникам передавать вредоносные данные, что потенциально приведет к непреднамеренному поведению. Вторая критическая уязвимость заключалась в неограниченном параметре, который мог позволить выполнение несанкционированных контрактов.
| Уязвимость | Описание | |---------------|-------------| | Непроверенный ввод | Может позволить ввод вредоносных данных | | Неограниченные параметры | Потенциал для несанкционированного выполнения контракта |
Метод атакующего
Злоумышленник развернул пользовательский смарт-контракт, состоящий из 337 строк кода, предназначенный для эффективного выполнения атаки. Злоумышленный адрес получил два значительных перевода Ethereum с децентрализованной биржи, исключительно откачивая стейблкоин и конвертируя его в обернутый Ethereum (WETH).
Анонимизация украденных средств
После кражи злоумышленник перевел украденные средства в сервис смешивания на блокчейне, чтобы анонимизировать средства. Эта транзакция составила примерно половину входящего объема сервиса в тот день, подчеркивая значимость утечки.
Широкий контекст кражи криптовалюты
Этот инцидент является частью более широкой тенденции преступлений, связанных с cryptocurrency. Сообщения указывают на то, что за последние пять лет злоумышленники украли около 1,2 миллиарда долларов в криптовалюте и других виртуальных активах, причем значительная часть произошла в один единственный год.
Важность безопасности в DeFi
Инцидент с протоколом Rubic подчеркивает критическую необходимость в надежных мерах безопасности в сфере DeFi. Поскольку отрасль продолжает развиваться, протоколы должны придавать приоритет защите средств пользователей через строгие аудиты смарт-контрактов, непрерывный мониторинг и быстрое реагирование на потенциальные угрозы.
Будущие последствия для пользователей DeFi
Для пользователей, взаимодействующих с протоколами DeFi, это событие служит ярким напоминанием о важности должной осмотрительности. Пользователи должны принимать проактивные меры безопасности, включая регулярное аннулирование авторизаций контрактов, использование аппаратных кошельков для дополнительной защиты и постоянное информирование о практиках безопасности протоколов, с которыми они взаимодействуют. Эти шаги необходимы для защиты активов в волатильном мире децентрализованных финансов.