暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
DaoGovernanceOfficervip

Arbitrumエコシステムで最近、コントラクトのセキュリティ事件が発生しました。セキュリティ監視チームはARBネットワーク上で一連の疑わしい代理コントラクト操作を発見し、資金規模は約150万ドルにのぼります。



事の発端は、USDGambitとTLPの2つのプロジェクトのデプロイメントアカウントが異常アクセスを受けたことにあります。攻撃者はこれを突破口として、ネットワーク上に悪意のあるコントラクトを展開しました。さらに悪質なことに、彼らはProxyAdminの権限設定も改ざんし、代理コントラクトの制御権を奪取しました。

盗まれた資金はArbitrumネットワーク上に留まらず、クロスチェーンブリッジ機能を通じてEthereumに移されました。最終的にこの資金はあるミキシングプールに入れられ、ほぼ洗浄された状態です。この事件は、各プロジェクト側にとっても改めて警鐘となります。代理コントラクトのセキュリティ管理や秘密鍵の保管といった基本的なことが一度問題を起こすと、その代償は非常に大きいということです。
ARB-1.38%
ETH0.84%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • リポスト
  • 共有
コメント
0/400
GasWhisperervip
· 01-07 18:03
プロキシ管理者の権限がまた乱れました...メモリプールのパターンを観察していると、正直予測可能な混沌です。同じパターン—150,000 USDがETHミキサーにただ消えていきました。回復の試みから手数料アービトラージの機会が再び増加するのはいつになるのか、気になります。
原文表示返信0
DAOdreamervip
· 01-06 03:24
又是私钥管理出问题,什么时候这些项目方才能长点记性啊 --- 150万美元就这么没了,混币池一洗就完事儿了,真离谱 --- 代理合约这块儿门槛这么低都能被攻击,说明现在项目安全意识确实得提一提 --- 跨链桥接成逃生通道,感觉这套流程都被摸透了 --- USDGambit这俩项目我还听过,就这么被黑了?多少有点尴尬 --- 基础安全做不好还搁这儿融资上链呢,真是醉了 --- ProxyAdmin权限被改…这就是典型的基础防线全崩了吧
返信0
unrekt.ethvip
· 01-05 16:20
150万美元就这么飘了,ProxyAdmin权限都能被改?Arbitrum这安全漏洞得补一补啊 又是私钥问题,这些项目方什么时候才能长点心 跨链桥一用资金就没了,mixer一转就永别,这操作我看过太多次了 基础安全做不好还敢发币,离谱 智能合约审计真的得狠抓,不然下一个就是你的rug Web3就这样,今天是他的钱,明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生,得了 混币池最绝,完美洗白,追踪难度直接拉满 这就是为什么我从不把大头放在某条链上,分散风险才是王道 又一起,每周都有新花样,麻了
返信0
NFT_Therapy_Groupvip
· 01-05 10:50
又一个150万没了,我是真的醉了 私钥这东西真的得当命根子看,不是段子 ProxyAdmin权限一旦被夺就全完了,这教训够深的 跨链洗币这套路真的防不胜防啊 基础的安全管理反而最容易被忽视,讽刺
返信0
PessimisticLayervip
· 01-05 10:50
また代理コントラクトのせいで問題が起きた。このプロジェクトチームは本当に注意を払うべきだ 秘密鍵を飾り物のように置いておいて、150万ドルがあっさりと失われた ミキシングプールに入るとほぼ洗浄完了、これが一番気持ち悪いところだ Arbitrumエコシステムにまた一層の影が落ちた、誰が安心してやり取りできるだろうか
原文表示返信0
AirdropHuntervip
· 01-05 10:47
また代理契約の話だ。今回はアービトラムが... 150万ドルがなくなって、本当に我慢できない 秘密鍵の管理は強調しすぎることはできず、多くのプロジェクト関係者がまだ無防備に動いています クロスチェーン通貨洗浄の手段はすべて悪く、コインミックスプールは常に最後の金の港となるでしょう 基本的なことがしばしば最も致命的であり、この教訓は十分に深いものです ProxyAdminの権限が変更されました... なんてとんでもない手術プロセスなんだ
原文表示返信0
LightningWalletvip
· 01-05 10:27
またしても秘密鍵管理の失敗です。このルーティンはいつ教訓を学ぶのでしょうか? ProxyAdminの権限がこんなに軽易に変えられるの? 損失はわずか150万ドルに過ぎません クロスチェーンでEthに変換し、その後コインを混ぜるという、この一連の操作は確かに絶対的です 自分でマルチシグネチャーウォレットを作る必要があり、単一の管理機関を信用しないでください
原文表示返信0

  • ピン

サイトマップ