Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее521 Популярность
30.33K Популярность
56.99K Популярность
19.49K Популярность
111.02K Популярность
Закрепить
## Эксплойт Unleash Protocol: как $3,9 млн средств были выведены через уязвимость управления
Безопасностные исследователи из PeckShield обнаружили серьезный инцидент на децентрализованной платформе Unleash Protocol, которая работает на базе Story Protocol. Злоумышленник воспользовался уязвимостью в системе мультиподписного управления и успешно вывел около $3,9 млн пользовательских активов. Инцидент продемонстрировал критическую важность защиты административного контроля в DeFi-экосистеме.
## Анатомия взлома: от несанкционированного доступа до вывода средств
Атака началась с компрометации мультиподписного механизма Unleash Protocol. Злоумышленник получил несанкционированный административный доступ и внедрил не утвержденное обновление смарт-контракта, которое обошло стандартные процедуры одобрения. Это дало злоумышленнику прямой контроль над протоколом и возможность вывести средства из контрактов без внутреннего разрешения команды.
После вывода активов из протокола злоумышленник начал делить украденные средства на небольшие части для затруднения отслеживания. В блокчейне Ethereum были зафиксированы депозиты в форме 1 337,1 ETH, которые поступили в Tornado Cash — популярный инструмент приватности для скрытия происхождения транзакций. Многоразовые депозиты (от малых сумм до партий по 100 ETH) явно были направлены на смешивание активов через миксер-протокол для устранения связи между украденными средствами и первоначальным источником.
## Какие активы попали под удар
Во время эксплойта были скомпрометированы несколько ключевых токенов экосистемы: WIP, USDC, WETH, stIP и vIP. Все эти активы были выведены за пределы утвержденного управления без согласования с основной командой. Команда Unleash Protocol подчеркнула, что инцидент ограничивается исключительно контрактами самого протокола — Story Protocol, ее валидаторы и базовая инфраструктура остались неповрежденными.
## Действия платформы и рекомендации пользователям
Вскоре после обнаружения уязвимости Unleash Protocol приостановил все операции для предотвращения дальнейших потерь. Команда начала расследование вместе с независимыми специалистами по безопасности и судебными экспертами. На текущий момент пользователям настоятельно рекомендуется воздерживаться от взаимодействия с контрактами Unleash Protocol до выхода официальных обновлений по исправлению уязвимости.
Этот инцидент повторно демонстрирует важность регулярных аудитов безопасности, множественного подтверждения для критических операций управления и осуществления адекватного мониторинга административного доступа в DeFi-протоколах.