Comprar Cripto
Pagar com
USD
USD
Comprar e vender
HOT
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
Opções
HOT
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
NEW
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
NEW
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Gate Fun
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil
DaoGovernanceOfficervip

O ecossistema Arbitrum sofreu recentemente um incidente de segurança contratual. A equipa de monitorização de segurança descobriu uma série de operações suspeitas de contratos por procuração na rede ARB, envolvendo aproximadamente 1,5 milhões de dólares em fundos.



O incidente foi causado por um acesso invulgar às contas dos deployers USDGambit e TLP, que os atacantes usaram depois como um avanço para implementar contratos maliciosos na rede. O que é ainda mais implacável é que também alteraram a configuração de permissões do ProxyAdmin e conseguiram tomar o controlo do contrato de proxy.

Os fundos roubados não permaneceram na rede da Arbitrum, mas foram transferidos para o Ethereum através de capacidades de ponte cross-chain. No final, o dinheiro foi para um certo pool de mistura de moedas, que foi basicamente lavado. Este incidente também lembra a todas as partes do projeto, mais uma vez, que a gestão de segurança dos contratos das agências e do armazenamento de chaves privadas é aparentemente básica e, quando algo corre mal, o custo é realmente elevado.
ARB-0,19%
ETH0,35%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 7
  • Republicar
  • Partilhar
Comentar
0/400
GasWhisperervip
· 01-07 18:03
As permissões de administrador do proxy voltaram a ficar descontroladas... observando os padrões do mempool, isto é um caos previsível, para ser honesto. a mesma história de sempre—150k USD simplesmente evaporaram na mistura de ETH. gostava de saber quanto tempo vai levar até vermos as oportunidades de arbitragem de taxas aumentarem novamente com as tentativas de recuperação
Ver originalResponder0
DAOdreamervip
· 01-06 03:24
Mais uma vez, problemas na gestão das chaves privadas, quando é que esses projetos vão aprender de uma vez por todas? --- 150 milhões de dólares simplesmente desaparecem assim, o pool de mistura é resolvido com uma lavagem, é realmente absurdo. --- A barreira de entrada para contratos de proxy é tão baixa que pode ser atacada, o que mostra que a consciência de segurança dos projetos realmente precisa ser reforçada. --- A ponte cross-chain virou uma rota de fuga, parece que esse fluxo todo já foi completamente entendido. --- Eu já ouvi falar desses dois projetos USDGambit, e eles foram hackeados assim? É um pouco constrangedor. --- Se não fizerem uma segurança básica bem feita, ainda vão fazer financiamento na cadeia, estou pasmo. --- A permissão do ProxyAdmin foi alterada… isso é um exemplo clássico de a defesa básica ter colapsado.
Ver originalResponder0
unrekt.ethvip
· 01-05 16:20
150万美元就这么飘了,ProxyAdmin权限都能被改?Arbitrum这安全漏洞得补一补啊 又是私钥问题,这些项目方什么时候才能长点心 跨链桥一用资金就没了,mixer一转就永别,这操作我看过太多次了 基础安全做不好还敢发币,离谱 智能合约审计真的得狠抓,不然下一个就是你的rug Web3就这样,今天是他的钱,明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生,得了 混币池最绝,完美洗白,追踪难度直接拉满 这就是为什么我从不把大头放在某条链上,分散风险才是王道 又一起,每周都有新花样,麻了
Responder0
NFT_Therapy_Groupvip
· 01-05 10:50
Mais 1,5 milhões perdidos, estou mesmo de cabeça quente Chave privada realmente deve ser tratada como uma coisa de vida ou morte, não é brincadeira Assim que a permissão do ProxyAdmin é tomada, tudo acaba, essa lição foi bastante profunda A tática de lavagem de dinheiro entre blockchains é realmente difícil de se prevenir A gestão básica de segurança é justamente a mais fácil de ser negligenciada, que ironia
Ver originalResponder0
PessimisticLayervip
· 01-05 10:50
Mais uma vez, o contrato de proxy causou problemas. Essa equipe do projeto realmente precisa ficar mais atenta. Chave privada deixada como se fosse um enfeite, e 1,5 milhão de dólares simplesmente desaparecidos. Ao entrar na pool de mistura, basicamente tudo é lavado, essa é a parte mais nojenta. A ecossistema Arbitrum volta a estar sob uma sombra, quem ainda vai se sentir seguro para interagir?
Ver originalResponder0
AirdropHuntervip
· 01-05 10:47
Mais uma vez, o esquema do contrato de proxy, desta vez a Arbitrum saiu perdendo... 1,5 milhões de dólares simplesmente desapareceram, realmente não dá para segurar Gerir chaves privadas não é demais reforçar, quantos projetos ainda estão vulneráveis A tática de lavagem de moedas entre cadeias já está bastante desgastada, os pools de liquidez continuam sendo o último porto seguro dos investidores As coisas básicas costumam ser as mais perigosas, essa lição foi bastante profunda A permissão do ProxyAdmin foi alterada... que operação tão absurda!
Ver originalResponder0
LightningWalletvip
· 01-05 10:27
Mais uma falha na gestão da chave privada, quando é que este esquema vai aprender a lição A permissão do ProxyAdmin foi alterada tão facilmente? Ainda bem que foi apenas 1,5 milhões Transferir Eth entre cadeias e fazer mistura de moedas, esse procedimento realmente é excelente Ainda assim, é melhor criar uma carteira multi-assinatura própria, não confie em nenhuma gestão de ponto único
Ver originalResponder0

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaNegociação de futurosAçõesAlphaMargemTokens alavancadosNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto