Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
P2P позика
Збільшуйте своє багатство за допомогою фіатних інвестицій
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
5.32K Популярність
42.95K Популярність
243.2K Популярність
9.67K Популярність
3.02K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$4.11KХолдери:20.08%
- Рин. кап.:$4.16KХолдери:10.00%
- Рин. кап.:$4.17KХолдери:10.00%
- Рин. кап.:$4.14KХолдери:10.00%
- Рин. кап.:$4.23KХолдери:20.17%
- Закріпити
$10M у вкраденому ETH тільки потрапив до Tornado Cash — ось що сталося
Пам'ятаєте той фішинговий катастрофу у вересні 2023 року? Ту, де кита обчистили на $24M у застейкованих активах? Ну, зловмисник щойно перемістив ще $10M вартістю ETH на Tornado Cash 21 березня — і блокчейн залишив повний чек.
Хронологія
CertiK зафіксувала це: 3,700 ETH потрапили в міксер. Це не були випадкові кошти — вони були вкрадені у жертви стейкінгу Rocket Pool у вересні. Хак стався в два етапи: спочатку зникло 9,579 stETH, потім було вкрадено 4,851 rETH. Загальні збитки на той час? $24 мільйон.
Як насправді працювала атака
Ось брудна таємниця, яку ніхто не хоче визнавати: жертва сама це підтвердила. Ну, майже. Scam Sniffer відстежив це до транзакції “Збільшити дозволи”. По суті, фішинг-посилання змусило жертву підписати смарт-контракт, в якому говорилося: “ей, цей гаманець тепер може витрачати мої токени.” Класична дезорієнтація. Зловмисник використав цей дозвіл, щоб висосати застейкати ETH безпосередньо.
Більша картина
Це не ізольовано. Згідно з даними Scam Sniffer:
І експлойти затвердження токенів продовжують погіршуватися. Користувачі Dolomite втратили 1,8 млн доларів 20 березня, використовуючи старий контракт, на якому вони забули відкликати дозволи. Навіть Layerswap постраждав—$100K від 50 користувачів, коли їхній сайт був зламаний (вони, проте, повертають гроші ).
Справжня проблема
Схвалення токенів є частиною дизайну, яка стала справжнім кошмаром безпеки. Коли ви підписуєте схвалення, ви по суті передаєте комусь пустий чек. Більшість користувачів не мають уявлення, що вони авторизують. Зловмисник може забрати стільки, скільки хоче, коли захоче.
Що це означає
Фішинг не стає менш витонченим — він стає лінивим. Зловмисники знають, що більшість людей не прочитають те, що підписують. Один підозрілий посилання, одна транзакція з підтвердженням, і ваше все портфоліо може зникнути в міксер, перш ніж ви це навіть помітите.
Основна думка? Скасуйте старі дозволи, перевірте кожну адресу контракту та вважайте, що кожне фішингове посилання намагається отримати дозволи на токени. Тому спойлер: це так.