Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 6% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
59.3K Популярность
59.2K Популярность
56.3K Популярность
39.6K Популярность
9.8K Популярность
- Закрепить
Кит потерял более 6 миллионов USD из-за неверной подписи вредоносного кода
Одна криптовалютная акула понесла убытки более 6 миллионов USD, включая стейкинговый Ethereum (stETH) и Aave-wrapped Bitcoin (aEthWBTC) после случайного одобрения вредоносной подписи в результате фишинговой атаки 18 сентября, согласно компании по безопасности блокчейна Scam Sniffer.
Согласно отчету, нападающий замаскировал это действие под обычный шаг подтверждения кошелька через подпись "Permit", обманув жертву, чтобы она разрешила перевод активов, не оставляя никаких признаков тревоги.
Ю Сянь, основатель компании по безопасности SlowMist, сообщил, что жертва не осознавала опасность из-за того, что транзакция не требует оплаты газа. Он написал:
"С точки зрения жертвы, он всего лишь нажал несколько раз, чтобы подтвердить всплывающее окно с подписью из кошелька, не потратив ни копейки на газ, и 6,28 миллиона долларов исчезло."
Как работает эксплуатация Permit
Функция "Permit" разработана для упрощения передачи токенов. Вместо выполнения on-chain команды и оплаты газа, пользователи могут подписать off-chain сообщение для предоставления полномочий другой стороне.
Однако именно это удобство открыло новую поверхность атаки для злоумышленников. Когда жертва подписывает "разрешение", злоумышленник может объединить две функции — Permit и TransferFrom — чтобы вывести активы напрямую. Поскольку процесс авторизации происходит вне цепочки, панель управления кошельком не отображает необычную активность до тех пор, пока активы не будут выведены.
В результате, когда сделка выполняется в сети, все токены были переведены на кошелек злоумышленника. Это уязвимость, которая делает Permit exploit все более популярным инструментом хакеров, позволяя им выводить миллионы USD без необходимости в сложных хакерских техниках или высоких затратах на газ.
Увеличение убытков от фишинга
Данный инцидент отражает тенденцию к резкому увеличению числа фишинговых атак.
Согласно Scam Sniffer, только в августе злоумышленники украли 12,17 миллиона USD у более чем 15 200 жертв, что на 72% больше, чем в июле. Примечательно, что почти половина ущерба пришлась на три крупных кошелька, включая один кошелек, из которого было потеряно 3,08 миллиона USD всего за один раз.
Компания считает, что это увеличение в основном связано с мошенническими схемами, связанными с EIP-7702 (batch-signature scam) и тем, что пользователи случайно переводят средства напрямую в вредоносный контракт.
В условиях этой ситуации эксперты по безопасности призывают пользователей криптовалют быть особенно осторожными при подписании запросов от кошельков, особенно избегать предоставления неограниченного доступа к своим активам.
Ван Цянь