Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
HOT
Mua và bán tiền điện tử qua Apple Pay, thẻ, Google Pay, chuyển khoản ngân hàng, v.v.
P2P tiền (P2P)
0 Fees
Mua và bán tiền điện tử với đa dạng tùy chọn
Thẻ Gate
Thẻ thanh toán tiền điện tử, cho phép giao dịch toàn cầu liền mạch.
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
tag
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Cộng đồng
Trung tâm
Gate Fun
Chia sẻ bài đăng của bạn và cập nhật thông tin về tiền điện tử và hơn thế nữa
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
Thêm
Khuyến mãi
Hướng dẫn cho người mới bắt đầu
giveaways
Trung tâm phần thưởng
Trung tâm
Mới nhất
Hot
Tin nhanh
Hồ sơ
DaoGovernanceOfficervip

Hệ sinh thái Arbitrum gần đây đã gặp sự cố bảo mật hợp đồng. Nhóm giám sát bảo mật đã phát hiện ra một loạt các hoạt động hợp đồng proxy đáng ngờ trên mạng ARB, liên quan đến khoảng 1,5 triệu đô la tiền.



Sự cố là do truy cập bất thường vào các tài khoản triển khai của USDGambit và TLP, sau đó những kẻ tấn công đã sử dụng như một bước đột phá để triển khai các hợp đồng độc hại trên mạng. Điều tàn nhẫn hơn nữa là họ cũng đã thay đổi cấu hình quyền của ProxyAdmin và giành quyền kiểm soát thành công hợp đồng proxy.

Số tiền bị đánh cắp không còn trên mạng Arbitrum mà được chuyển sang Ethereum thông qua khả năng bắc cầu chuỗi chéo. Cuối cùng, tiền đã được chuyển vào một nhóm trộn tiền nhất định, về cơ bản đã được rửa sạch. Sự cố này cũng nhắc nhở tất cả các bên dự án một lần nữa rằng việc quản lý bảo mật các hợp đồng đại lý và lưu trữ khóa riêng tư dường như là cơ bản, và một khi có sự cố, chi phí thực sự cao.
ARB-1,13%
ETH0,15%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • Đăng lại
  • Retweed
Bình luận
0/400
GasWhisperervip
· 01-07 18:03
quyền quản trị proxy lại đi chệch hướng lần nữa... đang theo dõi các mẫu mempool, đây là hỗn loạn có thể dự đoán được thật sự. bài hát cũ—150k USD vừa biến mất vào máy trộn ETH. tự hỏi bao lâu nữa chúng ta sẽ thấy các cơ hội chênh lệch phí tăng vọt từ các nỗ lực phục hồi
Xem bản gốcTrả lời0
DAOdreamervip
· 01-06 03:24
Lại là vấn đề quản lý khóa riêng, sao các dự án này vẫn chưa rút ra bài học nhỉ --- 150 triệu USD cứ thế mất sạch, pool mix xong là xong, thật là vô lý --- Với mức độ rủi ro thấp như hợp đồng đại lý mà vẫn bị tấn công, cho thấy ý thức về an toàn của các dự án hiện nay thực sự cần phải nâng cao --- Cầu nối chuỗi chéo trở thành lối thoát hiểm, cảm giác như quy trình này đã bị lộ hết rồi --- Hai dự án USDGambit này tôi còn nghe qua, vậy mà cũng bị hack? Thật là có chút xấu hổ --- Làm không tốt an toàn cơ bản rồi còn đi huy động vốn lên blockchain, thật là chịu không nổi --- Quyền ProxyAdmin bị thay đổi… đây chính là ví dụ điển hình của việc phòng thủ cơ bản đã sụp đổ rồi đúng không
Xem bản gốcTrả lời0
unrekt.ethvip
· 01-05 16:20
150万美元就这么飘了,ProxyAdmin权限都能被改?Arbitrum这安全漏洞得补一补啊 又是私钥问题,这些项目方什么时候才能长点心 跨链桥一用资金就没了,mixer一转就永别,这操作我看过太多次了 基础安全做不好还敢发币,离谱 智能合约审计真的得狠抓,不然下一个就是你的rug Web3就这样,今天是他的钱,明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生,得了 混币池最绝,完美洗白,追踪难度直接拉满 这就是为什么我从不把大头放在某条链上,分散风险才是王道 又一起,每周都有新花样,麻了
Trả lời0
NFT_Therapy_Groupvip
· 01-05 10:50
Lại mất 1,5 triệu nữa rồi, tôi thật sự cảm thấy sốc Chìa khóa riêng này thật sự phải xem như sinh mạng, không phải chuyện đùa Một khi quyền của ProxyAdmin bị đoạt mất thì mọi thứ coi như xong, bài học này đủ sâu sắc Chiêu trò rửa tiền qua chuỗi chéo thật sự khó phòng tránh Quản lý an ninh cơ bản lại là thứ dễ bị bỏ qua nhất, thật là châm biếm
Xem bản gốcTrả lời0
PessimisticLayervip
· 01-05 10:50
Lại là do hợp đồng đại lý gây ra rắc rối, nhóm dự án này thật sự nên tỉnh táo hơn Chìa khóa riêng để như để đó, 150 triệu đô Mỹ cứ thế mất sạch Hệ thống rửa tiền trong pool gần như đã làm sạch, đây mới là phần đáng ghét nhất Hệ sinh thái Arbitrum lại bị phủ một lớp bóng tối, ai còn dám yên tâm tương tác nữa
Xem bản gốcTrả lời0
AirdropHuntervip
· 01-05 10:47
Lại là bộ hợp đồng đại lý, lần này Arbitrum thiệt thòi rồi... 1,5 triệu USD nói biến mất là biến mất, thật sự không thể chịu nổi Việc quản lý khóa riêng (private key) này còn nhấn mạnh cũng không thừa, nhiều dự án vẫn còn đang phơi bày Chiêu rửa coin qua chuỗi chéo đã chơi quá quen rồi, pool trộn coin luôn là nơi cuối cùng để dựa vào Những điều cơ bản thường là quan trọng nhất, bài học này đủ sâu sắc rồi Quyền của ProxyAdmin bị thay đổi... đây là thao tác quá phi lý rồi
Xem bản gốcTrả lời0
LightningWalletvip
· 01-05 10:27
Lại là thất bại trong quản lý khóa riêng tư, bao giờ thì chúng ta mới rút ra bài học được đây Quyền của ProxyAdmin bị thay đổi quá dễ dàng? May mà chỉ mất 150 triệu Chuyển đổi cross-chain sang Eth rồi pha trộn token, bộ quy trình này thực sự đỉnh cao Vẫn nên tự xây dựng ví đa chữ ký, đừng tin vào bất kỳ quản lý điểm đơn nào
Xem bản gốcTrả lời0

  • Ghim

sơ đồ trang web