Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Points
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные Points
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
7.77K Популярность
44.79K Популярность
244.74K Популярность
9.62K Популярность
3.63K Популярность
- Закрепить
$24M Фишинг-ограбление: как хакеры превратили одобрения токенов в машину для слива средств
Помните, когда «просто одобрить транзакцию» казалось безобидным? В марте этот вопрос стал тревожным сигналом о безопасности блокчейна.
В сентябре 2023 года криптовалютный кит потерял около $24 миллиона долларов из-за фишинговой атаки, нацеленной на сервис стекинга Rocket Pool. Атака прошла по учебнику: хакеры обманом заставили жертву подписать транзакцию «Increase Allowance» — по сути, передав ключи от их хранилища токенов. В результате было украдено 9 579 stETH + 4 851 rETH в два этапа.
Переносимся на 21 марта: CertiK обнаружил, как злоумышленник переводит 3 700 ETH (~$10 млн) в Tornado Cash — сервис микширования, предназначенный для сокрытия следов транзакций. К тому времени анализ PeckShield показал, что украденные активы были объединены в 13 785 ETH + 1,64 млн DAI, часть уже была переведена через FixedFloat и разбросана по нескольким кошелькам.
Почему это важно (и почему вам стоит обратить внимание)
Это не был какой-то сложный уязвимый смарт-контракт — это злоупотребление разрешениями токенов, одна из самых недооцениваемых уязвимостей в крипте. Отчет Scam Sniffer рисует мрачную картину: в феврале только фишинговые атаки унесли около (миллиона долларов, из которых 78% пришлось на Ethereum, а 86% всех краж — на токены ERC-20.
Самое страшное? Пострадать могут не только крупные игроки. 20 марта пользователи Dolomite обнаружили, что старый контракт, который они ранее одобрили, используется для вывода средств из их кошельков. Биржа вынуждена была срочно отозвать разрешения.
Что пошло не так )и что можно исправить$47
Одобрение токенов — необходимое зло в DeFi: оно позволяет протоколам выполнять транзакции от вашего имени. Но есть ловушка: как только вы одобрили, вы доверяете этому контракту навсегда, пока не отзовете разрешение вручную. Хакеры используют это, чтобы:
Однако не все истории заканчиваются потерями. Layerswap показал, что быстрая реакция на инцидент может минимизировать ущерб — они остановили ограбление, когда их сайт был взломан, и компенсировали пострадавшим убытки.
Реальность
Мир крипто-безопасности — это постоянная гонка вооружений. Каждая фишинговая атака выявляет новые уязвимости, а каждый взлом учит хакеров новым трюкам. Разница между потерей и катастрофой часто сводится к одному: отозвали ли вы свои старые разрешения на токены или нет.
Инциденты этого марта — не исключение, а предупреждение. По мере усложнения DeFi, растет и изощренность атак.