Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Unleash Protocol сталкивается с критикой из-за уязвимости безопасности: 3,9 миллиона долларов переведены через Tornado Cash
Протокол финансирования интеллектуальной собственности Unleash Protocol подвергся значительной атаке безопасности, в результате которой было потеряно примерно 3.9 миллионов долларов. Согласно анализу компании по безопасности блокчейн PeckShield, украденные доллары были направлены в сервисы смешивания криптовалют для сокрытия их цифрового следа.
Инцидент был обусловлен критической уязвимостью в механизме управления протоколом, что позволило злоумышленнику получить несанкционированный административный доступ к системе смарт-контрактов.
Как сбой в системе мультиподписного управления позволил совершить кражу
Технический анализ PeckShield и исследователи в цепочке LookonChain сошлись во мнении, что атака не возникла из-за уязвимости в Story Protocol (базовом протоколе), а из-за конкретной ошибки в архитектуре управления Unleash.
Согласно официальному заявлению протокола, «ранее сегодня мы обнаружили несанкционированную активность, связанную с нашими смарт-контрактами, что привело к выводу и переводу средств пользователей. Наше предварительное расследование показывает, что внешняя управляющая сторона получила административный контроль через систему мультиподписного управления, что позволило произвести несанкционированное обновление контракта.»
Подобная атака представляет особую опасность на платформах DeFi, где децентрализованное управление является основным механизмом контроля. Мультиподпись, которая предположительно требует нескольких одобрений, была скомпрометирована, что позволило обновлять контракт вне стандартных процедур управления.
Пути следования долларов: от Unleash до Tornado Cash
Затронутые активы в ходе атаки включают несколько токенов экосистемы: WIP, USDC, WETH, stIP и vIP. После вывода этих долларов из протокола средства были немедленно переведены через инфраструктуру третьих сторон на внешние адреса.
Злоумышленник специально депонировал 1,337.1 ether (ETH) — что примерно соответствует 3.2 миллионам долларов по текущему курсу — в Tornado Cash, сервис микширования криптовалют, широко используемый для маскировки истории транзакций в блокчейне. Эта техника отмывки является распространенной тактикой при краже криптовалют, делая практически невозможным отслеживание украденных долларов после их попадания в Tornado.
Скорость перевода — от скомпрометированного протокола до Tornado Cash — указывает на то, что операция была скоординированной, возможно, злоумышленник заранее подготовил целевые адреса.
Story Protocol и экосистема финансирования интеллектуальной собственности
Unleash Protocol работает в рамках экосистемы Story Protocol, платформы, предназначенной для токенизации прав интеллектуальной собственности. Цель таких платформ — позволить медиа, брендам и творческим работам быть перенесенными в блокчейн, токенизированными, лицензированными или используемыми как финансовые примитивы внутри децентрализованных приложений.
Хотя атака напрямую затронула Unleash, расследование подтвердило, что сама Story Protocol не была уязвима. Проблема была связана именно с уровнем управления Unleash, а не с базовым протоколом. Тем не менее, этот инцидент подчеркивает риск, связанный с плохо защищенными системами управления в экосистеме DeFi.
Аварийные меры и шаги для пользователей
Немедленно после обнаружения несанкционированной активности Unleash Protocol приостановил все операции, продолжая расследование. Протокол сотрудничает с независимыми экспертами по безопасности и судебными исследователями для определения коренной причины уязвимости в управлении.
Пользователям настоятельно рекомендуется не взаимодействовать с контрактами протокола Unleash до особого указания. Средства, оставшиеся на депозитах, потенциально находятся под угрозой до полного разрешения ситуации. Вся официальная информация передается через официальные каналы протокола в социальных сетях и прямые коммуникации.
Влияние на безопасность в DeFi и ключевые уроки
Этот инцидент подчеркивает важную истину децентрализованной экосистемы: безопасность управления так же критична, как и безопасность кода. Кража 3.9 миллионов долларов через административную уязвимость, а не техническую, подтверждает, что централизация власти даже в системах мультиподписей может быть использована.
Для платформ, управляющих токенизированной интеллектуальной собственностью и связанными с ней финансовыми правами, стандарты управления должны быть более строгими. Опыт с Unleash Protocol напомнит сообществу DeFi, что средства пользователей защищены только в случае, если административные структуры устойчивы к компрометированию и внутренним атакам.
Индустрия продолжит учиться на подобных событиях, поскольку механизмы децентрализованного управления требуют постоянного контроля и периодических аудитов безопасности со стороны специалистов.