Купити криптовалюту
Оплачуйте
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше13.06K Популярність
8.64K Популярність
123.12K Популярність
629 Популярність
2.98K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$2.85KХолдери:20.15%
- 2
€
wrr
Рин. кап.:$0.1Холдери:10.00% - Рин. кап.:$0.1Холдери:10.00%
- Рин. кап.:$2.79KХолдери:10.00%
- Рин. кап.:$2.79KХолдери:10.00%
Закріпити
Unleash Protocol стикається з критикою через безпекову брешь: 3.9 мільйонів доларів переведено через Tornado Cash
Протокол фінансування інтелектуальної власності Unleash Protocol зазнав значної кібер-атаки, внаслідок якої було втрачено приблизно 3.9 мільйонів доларів. За даними аналітиків з безпеки блокчейн PeckShield, викрадені кошти були спрямовані через сервіси змішування криптовалют для ускладнення їхнього цифрового сліду.
Інцидент був спричинений критичною вразливістю у механізмі управління протоколом, що дозволило зловмиснику отримати несанкціонований адміністративний доступ до системи смарт-контрактів.
Як збій у системі мультипідписного управління дозволив викрадення
Технічний аналіз PeckShield та дослідники з LookonChain погодилися, що атака не виникла через вразливість у базовому протоколі Story Protocol, а через конкретну помилку в архітектурі управління Unleash.
Згідно з офіційною заявою протоколу, «раніше сьогодні ми виявили несанкціоновану активність, пов’язану з нашими смарт-контрактами, що призвело до зняття та переказу коштів користувачів. Попереднє розслідування показує, що зовнішня адреса отримала адміністративний контроль через систему мультипідписного управління, що дозволило несанкціоноване оновлення контракту.»
Такий тип атаки становить особливу загрозу для платформ DeFi, де децентралізоване управління є основним механізмом контролю. Мультипідпис, який нібито вимагає кілька підтверджень, був зламаний, що дозволило оновлювати контракт поза стандартними процедурами управління.
Шлях доларів: від Unleash до Tornado Cash
Затронуті активи у рамках атаки включають кілька токенів екосистеми: WIP, USDC, WETH, stIP та vIP. Після вилучення цих доларів із протоколу, кошти були негайно переказані через сторонню інфраструктуру на зовнішні адреси.
Зловмисник спеціально депонув 1,337.1 ETH — що приблизно дорівнює 3.2 мільйонам доларів за поточним курсом — у Tornado Cash, сервіс змішування криптовалют, широко використовуваний для маскування історії транзакцій у блокчейні. Ця техніка «відмивання» є поширеною тактикою у крадіжках криптовалют, щоб зробити практично неможливим відстеження викрадених доларів після їх входу до Tornado Cash.
Швидкість переказу — від зламаного протоколу до Tornado Cash — свідчить про координовану операцію, ймовірно, з підготовкою зловмисника заздалегідь цільових адрес.
Story Protocol та екосистема фінансування інтелектуальної власності
Unleash Protocol працює у рамках екосистеми Story Protocol, платформи, створеної для токенізації прав інтелектуальної власності. Мета цих платформ — дозволити медіа, брендам та творчим роботам бути перенесеними у блокчейн, токенізованими, ліцензованими або використовуваними як фінансові примітиви у децентралізованих додатках.
Хоча атака безпосередньо вплинула на Unleash, розслідування підтвердило, що сама Story Protocol не була вразливою. Проблема була саме у шарі управління Unleash, а не у базовому протоколі. Однак цей інцидент підкреслює ризики, пов’язані з погано захищеними системами управління у екосистемі DeFi.
Надзвичайна реакція та подальші кроки для користувачів
Негайно після виявлення несанкціонованої активності Unleash Protocol призупинив усі операції, поки триває розслідування. Протокол співпрацює з незалежними експертами з безпеки та кримінальними дослідниками для визначення кореневої причини вразливості у системі управління.
Користувачам суворо рекомендується не взаємодіяти з контрактами протоколу Unleash до подальших повідомлень. Долари, що залишилися на депозитах, потенційно під загрозою до повного вирішення ситуації. Вся офіційна інформація передається через офіційні канали протоколу у соцмережах та прямі комунікації.
Наслідки для безпеки у DeFi та ключові уроки
Цей інцидент підкреслює фундаментальну істину децентралізованої екосистеми: безпека управління так само критична, як і безпека коду. Вкрадені 3.9 мільйонів доларів через адміністративну брешь, а не через технічну вразливість, підтверджують, що централізація влади навіть у системах мультипідпису може бути використана.
Для платформ, що керують токенізованою інтелектуальною власністю та її фінансовими правами, стандарти управління мають бути більш суворими. Досвід із Unleash Protocol нагадуватиме спільноті DeFi, що кошти користувачів захищені лише тоді, коли адміністративні структури є стійкими до компрометацій та внутрішніх атак.
Індустрія продовжить вчитися на таких подіях, що механізми децентралізованого управління потребують постійного нагляду та періодичних аудитів безпеки з залученням спеціалістів.