Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
1,4 миллиона долларов США исчезли за ночь: как непроверенные контракты стали автоматической кассой для хакеров
Децентрализованная биржа TMX была взломана в непроверенный контракт в сети Arbitrum, что привело к убыткам примерно в 1,4 миллиона долларов. Согласно данным мониторинга CertiK, хакеры систематически истощали USDT, SOL и WETH активы контракта с помощью тщательно продуманных повторяющихся операций. Этот инцидент вновь выявил серьёзно недооценённый риск в экосистеме DeFi: неаудированные контракты — это как разблокированные сейфы, которые ждут, чтобы их вскрыть.
Как это делают хакеры
Метод атаки хакеров не сложный, но удивительно эффективен:
Ключ к успеху этого «арбитражного цикла» заключается в том, что в логике контракта есть лазейка — хакеры находят разницы в цене или недостатки в механизме обмена, которые могут быть использованы неоднократно. После множества повторений ликвидность в контракте окончательно иссякает.
Почему «Непроверенные контракты»
«Непроверенный» здесь ключевое слово. Это значит:
Согласно последним новостям, многие новые проекты пропускают аудиторскую сессию, чтобы быстро выйти в эксплуатацию. Такой подход может показаться экономией, но на самом деле это ставка на вероятность — ставка на то, что никто не найдёт лазейку. И именно хакер будет тщательно проверять.
Что иллюстрирует это дело?
На первый взгляд, это потеря для TMX. Но более глубокий вопрос таков:
Пользователи DeFi плохо осведомлены о профилактике
Многие занимаются майнингом или торговлей ликвидностью и редко активно проверяют, что контракт был проверен. В отличие от этого, важной причиной, по которой проект Mutuum Finance, упомянутый в соответствующей информации, привлекло более 18 600 держателей, является проведение двойного аудита безопасности Halborn и CertiK. Это резкий контраст.
Недостатки управления рисками стороны проекта
Включение непроверенного контракта само по себе является тревожным сигналом. Если это формальный проект, его следует проверять сразу после завершения функции, а не ждать устранения проблемы.
Стоимость взлома снижается
Каждый раз, когда такая атака оказывается успешной, хакеры накапливают новые «рутины». Следующий непроверенный контракт может столкнуться с аналогичными рисками.
На что обратить внимание дальше
Краткое содержание
Основной вывод этого инцидента прост: в DeFi проверка контракта не является опцией, а обязательной. Если проект запускается без формального аудита безопасности, то каждый вовлечённый фонд ставит на уровень кода участника проекта. А хакер — именно самый серьёзный «аудитор кода».
Для пользователей перед участием в любом DeFi-проекте используйте Etherscan, чтобы проверить, есть ли в контракте аудитский отчет от таких организаций, как CertiK или OpenZeppelin, который не требует технического опыта, но может значительно снизить риски. Что касается проекта, стоимость аудита значительно ниже, чем стоимость атаки — 1,4 миллиона долларов — лучший урок.