Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
## ARB: 1,5 миллиона долларов украдены через уязвимость в протоколе обновляемых контрактов
Сеть Arbitrum (ARB) столкнулась с серьезным инцидентом безопасности, в результате которого было похищено 1,5 миллиона долларов. Атака, обнаруженная Cyvers 5 января 2026 года, использовала критическую уязвимость в прокси-контрактах, используемых проектами TLP и USDGambit. Эксплойт продемонстрировал, что даже устоявшие экосистемы блокчейн остаются уязвимыми к сложным техникам манипуляции управлением.
## Как произошла атака: манипуляция ProxyAdmin
Злоумышленник действовал, используя централизованный контроль над структурой ProxyAdmin — важным уровнем управления в обновляемых контрактах. Используя адрес "0x763…12661", злоумышленник нацелился на TransparentUpgradeableProxy и затем обошел обычные ограничения доступа.
Согласно судебному анализу, основной разработчик задействованных проектов потерял доступ к своим административным привилегиям, что позволило злоумышленнику полностью взять контроль. Затем преступник изменил разрешения ProxyAdmin и начал незаконно переводить средства. Перевод был осуществлен на адрес "0x67a…e1cb4" в виде $USDT, а общая сумма достигла 1,5 миллиона долларов.
## От похищения к отмыванию: путь средств
После завершения кражи в сети ARB злоумышленник быстро перевел украденные активы в экосистему Ethereum, где переводы не регистрировались в сети с той же прослеживаемостью. Затем средства были депонированы в Tornado Cash — децентрализованный протокол, специализирующийся на операциях с конфиденциальностью, — чтобы полностью замаскировать следы незаконных транзакций.
Эта многоступенчатая стратегия значительно усложнила усилия по возврату средств и подчеркнула, как злоумышленники используют различные уровни децентрализованной инфраструктуры для сокрытия своих следов.
## Уроки безопасности: эндемичные уязвимости централизованного управления
Инцидент в сети ARB является важным сигналом тревоги для всей экосистемы DeFi. Хотя прокси-контракты уже стали стандартом в решениях Layer 2, централизованное управление административными привилегиями продолжает оставаться критической слабостью. Манипуляция структурой ProxyAdmin показала, как одна компрометация может поставить под угрозу миллионы долларов в активах.
Расширенный мониторинг аномалий поведения, проверка подозрительных транзакций и своевременное выявление необычных получателей оказываются необходимыми. Экосистема блокчейн должна внедрять решения с мультиподписной управляемостью и системами контроля доступа, основанными на децентрализации, чтобы значительно снизить риск подобных эксплойтов.