Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше17.86K Популярність
23.33K Популярність
36.57K Популярність
16.5K Популярність
98.17K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.55KХолдери:10.00%
- Рин. кап.:$3.55KХолдери:10.00%
- Рин. кап.:$3.56KХолдери:10.05%
- Рин. кап.:$3.54KХолдери:10.00%
- Рин. кап.:$3.61KХолдери:20.09%
Закріпити
## Експлойт Unleash Protocol: як $3,9 млн коштів була виведена через вразливість управління
Безпекові дослідники з PeckShield виявили серйозний інцидент на децентралізованій платформі Unleash Protocol, яка працює на основі Story Protocol. Зловмисник скористався вразливістю в системі мультипідписного управління та успішно вивів близько $3,9 млн користувацьких активів. Інцидент продемонстрував критичне значення захисту адміністративного контролю в DeFi-екосистемі.
## Анатомія злому: від несанкціонованого доступу до виведення коштів
Атака розпочалася з компрометації мультипідписного механізму Unleash Protocol. Зловмисник отримав несанкціонований адміністративний доступ та впровадив не затвердже оновлення смарт-контракту, яке обійшло стандартні процедури схвалення. Це дало зловмиснику прямий контроль над протоколом і можливість вивести кошти із контрактів без внутрішнього дозволу команди.
Після виведення активів з протоколу зловмисник почав розділяти викрадені кошти на невеликі частини для затруднення відстеження. На блокчейні Ethereum було записано депозити у формі 1 337,1 ETH, які надійшли до Tornado Cash — популярного інструменту приватності для приховування походження транзакцій. Система багаторазових депозитів (від малих сум до партій по 100 ETH) була очевидно спрямована на змішування активів через міксер-протокол для усунення зв'язку між викраденими коштами та первісним джерелом.
## Які активи потрапили під удар
Під час експлойту були скомпрометовані кілька ключових токенів екосистеми: WIP, USDC, WETH, stIP та vIP. Усі ці активи були виведені поза межами затвердженого управління без узгодження з основною командою. Команда Unleash Protocol наголосила, що інцидент обмежується виключно контрактами самого протоколу — Story Protocol, її валідатори та базова інфраструктура залишилися недоторканими.
## Дії платформи та рекомендації користувачам
Невдовзі після виявлення вразливості Unleash Protocol призупинив всі операції для запобігання подальшим втратам. Команда розпочала розслідування разом із незалежними фахівцями з безпеки та судовими експертами. На поточний момент користувачам настійно рекомендується утримуватися від взаємодії з контрактами Unleash Protocol до виходу офіційних оновлень щодо виправлення вразливості.
Цей інцидент повторно демонструє важливість регулярних аудитів безпеки, множинного підтвердження для критичних операцій управління та здійснення адекватного моніторингу адміністративного доступу в DeFi-протоколах.