Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Earn futures points and claim airdrop rewards
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
1.14K Популярність
38.7K Популярність
237.99K Популярність
7.62K Популярність
1.97K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$4KХолдери:10.00%
- Рин. кап.:$4.05KХолдери:20.04%
- Рин. кап.:$4.04KХолдери:10.00%
- Рин. кап.:$3.95KХолдери:10.00%
- Рин. кап.:$4KХолдери:20.01%
- Закріпити
$10M Вкрадені ETH зникають у Tornado Cash: що нам говорить злам березня 2024 року про ризики смарт-контрактів
Пам’ятайте про фішингову катастрофу $24 мільйон у вересні 2023 року? Ну, історія не закінчилася. 21 березня CertiK зафіксували, як хакер нарешті переказав 3 700 ETH (~$10M за поточними цінами) на Tornado Cash — сервіс змішування, створений для приховування слідів транзакцій. Це був не випадковий крок. Це класичний приклад того, як вкрадені криптовалюти згодом відмивають.
План атаки
Ось що сталося: криптовалютний кит дозволив транзакцію, яка здавалася звичайною — «Збільшити дозволи». Звучить безпечно, правда? Ні. Це одне схвалення дало хакеру дозвіл вивести ERC-20 токени безпосередньо з їхнього гаманця за допомогою зловмисного смарт-контракту. За двома етапами зловмисник вивів 9 579 stETH і 4 851 rETH з сервісу стейкінгу Rocket Pool.
Дані PeckShield показують, що хакер потім конвертував ці кошти у 13 785 ETH + 1,64 млн DAI, розподіливши їх між кількома гаманцями та біржами. Класична схема відмивання грошей.
Дозволи на токени — ахіллесова п’ята крипто
Найстрашніше? Це не поодинокий випадок. Звіт Scam Sniffer виявив, що $47M втратили через фішинг лише у лютому, причому 78% — на Ethereum. Чому? Тому що більшість користувачів навіть не уявляє, що вони схвалюють, підписуючи контракти.
Через кілька днів після цього хакерства біржа Dolomite була зламаною через старий контракт — з рахунків зняли 1,8 млн доларів з користувачів, які забули, що давали дозволи кілька місяців тому. Висновок: кожне схвалення токена — потенційний бекдор.
Світло в кінці тунелю
Не всі хакі закінчуються повною втратою. Команда Layerswap виявила їхній зламаний сайт за кілька годин, обмеживши збитки до $100K по 50 користувачах. Вони навіть повертають кошти — рідкісний випадок у світі криптобезпеки.
Що це означає для вас
Повторюваний сценарій очевидний: хакери не завжди зламують код — вони експлуатують поведінку користувачів. Перед тим, як схвалити будь-який контракт, запитайте себе: Чи я знаю, що він робить? Чи можу я його відкликати пізніше? Ще краще — користуйтеся перевірками дозволів адрес перед підписанням підозрілих транзакцій. Різниця між ризикованим рішенням і катастрофою може бути всього 30 секунд перевірки.