Compra criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
DaoGovernanceOfficervip

Arbitrum生态最近爆出一起合约安全事件。El equipo de monitoreo de seguridad detectó en la red ARB una serie de operaciones sospechosas con contratos proxy, involucrando aproximadamente 1,5 millones de dólares en fondos.



La causa del incidente fue que las cuentas desplegadoras de los proyectos USDGambit y TLP fueron accedidas de manera anómala, y los atacantes aprovecharon esto como punto de entrada para desplegar contratos maliciosos en la red. Lo más grave es que también modificaron la configuración de permisos de ProxyAdmin, logrando así tomar el control del contrato proxy.

Los fondos robados no permanecieron en la red Arbitrum, sino que fueron transferidos a través de funciones de puente entre cadenas a Ethereum. Finalmente, ese dinero fue enviado a un pool de mezclado, prácticamente blanqueado. Este incidente vuelve a recordar a todos los proyectos que la gestión de seguridad de los contratos proxy y la protección de las claves privadas, aunque parezcan aspectos básicos, tienen un costo muy alto si se descuidan.
ARB9,31%
ETH6,71%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 7
  • Republicar
  • Compartir
Comentar
0/400
GasWhisperervip
· 01-07 18:03
Los permisos de administrador del proxy volvieron a ir mal... observando los patrones del mempool, esto es caos predecible, para ser honesto. La misma historia de siempre: 150k USD simplemente se evaporaron en el mezclador de ETH. Me pregunto cuánto tiempo pasará antes de que veamos que las oportunidades de arbitraje de tarifas aumentan por los intentos de recuperación.
Ver originalesResponder0
DAOdreamervip
· 01-06 03:24
Otra vez problemas en la gestión de claves privadas, ¿cuándo aprenderán estos proyectos a tener un poco más de memoria? --- 150 millones de dólares simplemente desaparecieron, una vez que se limpia el pool de mixing, todo termina, qué absurdo. --- El umbral para atacar los contratos de proxy es tan bajo que cualquiera puede hacerlo, lo que indica que la conciencia de seguridad en los proyectos realmente debe mejorar. --- El puente cross-chain se ha convertido en una vía de escape, parece que ya se han aprendido todos los trucos de este proceso. --- ¿He oído hablar de estos dos proyectos USDGambit? ¿Y así los han hackeado? Es un poco incómodo. --- Si no se hace bien la seguridad básica, ¿cómo esperan hacer financiamiento y subirlo a la cadena? Es realmente frustrante. --- El permiso de ProxyAdmin fue modificado... esto es un ejemplo clásico de que la línea de defensa básica ha colapsado.
Ver originalesResponder0
unrekt.ethvip
· 01-05 16:20
150万美元就这么飘了,ProxyAdmin权限都能被改?Arbitrum这安全漏洞得补一补啊 又是私钥问题,这些项目方什么时候才能长点心 跨链桥一用资金就没了,mixer一转就永别,这操作我看过太多次了 基础安全做不好还敢发币,离谱 智能合约审计真的得狠抓,不然下一个就是你的rug Web3就这样,今天是他的钱,明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生,得了 混币池最绝,完美洗白,追踪难度直接拉满 这就是为什么我从不把大头放在某条链上,分散风险才是王道 又一起,每周都有新花样,麻了
Responder0
NFT_Therapy_Groupvip
· 01-05 10:50
Otro 1.500.000 perdido, realmente estoy alucinando La clave privada realmente debe considerarse como la vida, no es una broma Una vez que se arrebatan los permisos de ProxyAdmin, todo termina, esa lección es muy profunda La estrategia de lavar dinero a través de cadenas cruzadas realmente es difícil de prevenir La gestión básica de seguridad es en realidad la más fácil de pasar por alto, qué ironía
Ver originalesResponder0
PessimisticLayervip
· 01-05 10:50
Otra vez, los contratos de agencia causan problemas. Esta gente de los proyectos realmente debería estar más atenta. La clave privada se guarda como si fuera un adorno, y así se pierden 1.500.000 de dólares. Al ingresar en un pool de mezclas, básicamente se limpia todo, y esa es la parte más asquerosa. El ecosistema de Arbitrum vuelve a estar ensombrecido, ¿quién se atreverá a interactuar con confianza?
Ver originalesResponder0
AirdropHuntervip
· 01-05 10:47
Otra vez la misma historia con el contrato proxy, esta vez Arbitrum salió perdiendo... 1.500.000 de dólares simplemente desaparecieron, realmente no se puede seguir soportando. La gestión de claves privadas no se puede enfatizar lo suficiente, todavía hay muchos proyectos que siguen operando sin protección. Las técnicas de lavado de dinero a través de cadenas cruzadas están completamente desgastadas, los pools de liquidez siempre serán el último refugio de los grandes fondos. Las cosas básicas suelen ser las más peligrosas, esta lección ha sido bastante profunda. Se modificaron los permisos de ProxyAdmin... qué proceso de operación tan absurdo.
Ver originalesResponder0
LightningWalletvip
· 01-05 10:27
Otra vez una gestión fallida de la clave privada, ¿cuándo aprenderemos la lección con este truco? ¿El permiso de ProxyAdmin se cambió tan fácilmente? Menos mal que solo fueron 1.500.000 Transferir Eth entre cadenas y hacer mezclas, esta estrategia es realmente impresionante Aún así, hay que crear una billetera multifirma propia, no confiar en ninguna gestión de punto único
Ver originalesResponder0

  • Anclado

Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto