Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Futures Mall
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Индекс доллара снизился до четырехмесячного минимума, сейчас составляет 96.9
2м назад
Голдман Сакс: риск-приоритет инвесторов достиг высокого уровня, рыночное настроение остается оптимистичным
3м назад
Популярные темы
Подробнее14.31K Популярность
94.02K Популярность
66.86K Популярность
17.88K Популярность
38.01K Популярность
Горячее на Gate Fun
Подробнее- РК:$3.59KДержатели:21.10%
- РК:$3.54KДержатели:160.76%
- РК:$3.36KДержатели:10.00%
- РК:$3.74KДержатели:21.87%
- РК:$3.37KДержатели:10.00%
Закрепить
Aperture Finance подверглась атаке, 17 миллионов долларов были украдены на нескольких блокчейнах
26 января поступила информация о том, что децентрализованный финансовый протокол Aperture Finance подтвердил серьезную безопасность уязвимость в своих смарт-контрактах V3 и V4. Злоумышленники использовали уязвимость в контрактах для перевода пользовательских активов на нескольких блокчейнах, включая Ethereum, BNB Chain, Arbitrum и Base. Анализ цепочки блоков специалистами по безопасности показал, что ущерб составил примерно 17 миллионов долларов США. Взлом не был осуществлен с помощью флеш-лоана, а был достигнут за счет злоупотребления ранее предоставленными пользователями правами доступа к контрактам.
В отличие от традиционных пулов ликвидности, которые были исчерпаны, атака нацелена на логику авторизации кошельков. Как только пользователь ранее одобрил операционные права для контракта, даже без текущих транзакций злоумышленник может напрямую управлять этими активами при наличии уязвимости в контракте. После обнаружения аномалии команда Aperture Finance отключила ключевые функции фронтенда, чтобы предотвратить новые разрешения и попыталась остановить дальнейшие потери средств.
Предварительный технический анализ показал, что уязвимость в входной проверке и внешних вызовах контрактов позволила злоумышленнику инициировать произвольные операции, обходя проверки безопасности и переводя разрешенные средства с кошельков. Команды безопасности Blockaid и TenArmor также выпустили предупреждения о рисках, связанные с адресами атакующих, а на блокчейне зафиксировано постоянное поступление средств на отмеченные кошельки.
Команда Aperture Finance опубликовала срочное уведомление в X, в котором сообщила, что совместно с внешними специалистами по безопасности проводится расследование причин инцидента. После подтверждения фактов будет опубликован полный отчет о случившемся. В сообществе некоторые пользователи уже призвали к запуску программ компенсации и восстановления, однако приоритетом команды сейчас остается контроль рисков и защита оставшихся активов.
Официальные представители также требуют от всех пользователей, взаимодействовавших с контрактами Aperture V3 или V4, немедленно отменить разрешения для уязвимого адреса 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913. Пользователи могут управлять разрешениями через инструменты управления авторизациями в цепочке, и до полного устранения уязвимости не рекомендуется взаимодействовать с соответствующими контрактами. Этот инцидент еще раз подчеркивает, что управление разрешениями стало важным аспектом безопасности активов в DeFi.