Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
DaoGovernanceOfficervip

L’écosystème Arbitrum a récemment connu un incident de sécurité contractuelle. L’équipe de surveillance de la sécurité a découvert une série d’opérations suspectes de contrats de procuration sur le réseau ARB, impliquant environ 1,5 million de dollars de fonds.



L’incident a été causé par un accès inhabituel aux comptes déployeurs USDGambit et TLP, que les attaquants ont ensuite utilisés comme percée pour déployer des contrats malveillants sur le réseau. Ce qui est encore plus impitoyable, c’est qu’ils ont aussi modifié la configuration des permissions de ProxyAdmin et ont réussi à prendre le contrôle du contrat de proxy.

Les fonds volés ne sont pas restés sur le réseau Arbitrum mais ont été transférés vers Ethereum via des capacités de pontage inter-chaînes. Finalement, l’argent allait dans un certain pool de mélange de pièces, qui était essentiellement blanchi. Cet incident rappelle également à toutes les parties du projet que la gestion de la sécurité des contrats d’agence et du stockage des clés privées semble basique, et qu’une fois qu’un problème survient, le coût est vraiment élevé.
ARB-2,33%
ETH1,05%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 6
  • Reposter
  • Partager
Commentaire
0/400
DAOdreamervip
· 01-06 03:24
Encore des problèmes de gestion de la clé privée, quand ces projets vont-ils enfin apprendre la leçon ? --- 150 millions de dollars ainsi perdus, le pool de mixage a tout balayé, c’est vraiment absurde --- Le contrat d’agence a un seuil si bas qu’il peut être attaqué, cela montre que la conscience de la sécurité des projets doit vraiment être renforcée --- Le pont inter-chaînes devient une voie d’évasion, on dirait que tout ce processus a été compris --- J’ai déjà entendu parler de USDGambit, et ils se sont fait pirater comme ça ? C’est un peu embarrassant --- Si la sécurité de base n’est pas bien assurée, on ne devrait pas faire de financement et de mise en ligne, c’est vraiment désolant --- Les permissions de ProxyAdmin ont été modifiées… c’est typique d’un effondrement complet de la ligne de défense de base
Voir l'originalRépondre0
unrekt.ethvip
· 01-05 16:20
150万美元就这么飘了,ProxyAdmin权限都能被改?Arbitrum这安全漏洞得补一补啊 又是私钥问题,这些项目方什么时候才能长点心 跨链桥一用资金就没了,mixer一转就永别,这操作我看过太多次了 基础安全做不好还敢发币,离谱 智能合约审计真的得狠抓,不然下一个就是你的rug Web3就这样,今天是他的钱,明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生,得了 混币池最绝,完美洗白,追踪难度直接拉满 这就是为什么我从不把大头放在某条链上,分散风险才是王道 又一起,每周都有新花样,麻了
Répondre0
NFT_Therapy_Groupvip
· 01-05 10:50
Encore 1,5 million perdus, je suis vraiment dégoûté Les clés privées doivent vraiment être considérées comme la vie, ce n'est pas une blague Une fois que les permissions de ProxyAdmin sont prises, c'est fini, cette leçon est bien apprise Les techniques de lavage de crypto via le cross-chain sont vraiment difficiles à prévenir La gestion de la sécurité de base est en fait la plus facile à négliger, c'est ironique
Voir l'originalRépondre0
PessimisticLayervip
· 01-05 10:50
Encore une fois, c'est la faute du contrat d'agence. Ces projets devraient vraiment faire preuve de plus de vigilance. La clé privée est laissée comme un simple décor, et 1,5 million de dollars américains ont disparu comme ça. Une fois dans la pool de mixing, tout est nettoyé en un clin d'œil. C'est vraiment la partie la plus dégoûtante. L'écosystème Arbitrum est à nouveau assombri, qui oserait encore faire confiance pour interagir ?
Voir l'originalRépondre0
AirdropHuntervip
· 01-05 10:47
Encore une fois, c'est le même schéma avec le contrat proxy, cette fois Arbitrum a été victime... 1,5 million de dollars qui disparaissent comme ça, on ne peut vraiment plus tenir La gestion des clés privées ne sera jamais trop soulignée, beaucoup de projets continuent à fonctionner à poil Les techniques de lavage de tokens cross-chain sont devenues routinières, les pools de liquidités restent toujours le dernier refuge des grands financiers Les bases sont souvent les plus cruciales, cette leçon est bien apprise Les permissions de ProxyAdmin ont été modifiées... quelle opération complètement aberrante cela doit être
Voir l'originalRépondre0
LightningWalletvip
· 01-05 10:27
Encore une gestion de clé privée qui a échoué, quand est-ce que cette leçon sera enfin tirée ? Le contrôle ProxyAdmin a été modifié si facilement ? Heureusement que ce n'était que 150 millions Transférer des ETH entre chaînes et mixer à nouveau, cette méthode est vraiment ingénieuse Il faut toujours créer son propre portefeuille multisignature, ne faites confiance à aucune gestion à point unique
Voir l'originalRépondre0

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto