Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
26.7K Популярность
4.7M Популярность
127.9K Популярность
78.6K Популярность
164.8K Популярность
- Закрепить
Пользователь Gate стал жертвой $27M Фишинг-атаки на платформе DeFi
В децентрализованной финансовой экосистеме (DeFi) на цепи BNB произошло значительное событие. Существенный кошелек, связанный с известным проектом DeFi, был скомпрометирован в результате, по всей видимости, сложной фишинговой атаки. Данные в цепи показывают, что из кошелька было выведено более $27 миллиона активов, который принадлежит крупному пользователю платформы, а не самому протоколу.
Эксперты по безопасности из PeckShield прояснили ситуацию, объяснив, что жертва непреднамеренно предоставила токенные разрешения злоумышленнику. Как только эти разрешения были установлены, нападающий быстро приступил к переводу средств по различным токенам, оставив кошелек почти опустошенным. Украденные активы включали несколько токенов, специфичных для платформы, и стейблкоины. Эти переводы происходили быстро, охватывая несколько адресов, чтобы запутать след.
Анатомия атаки
Фишинговые атаки продолжают представлять одну из самых значительных угроз в криптовалютной сфере. Эти схемы обычно связаны с обманом пользователей, заставляя их подписывать вредоносные одобрения, тем самым предоставляя злоумышленникам контроль над их средствами. В данном случае сообщения указывают на то, что владелец кошелька подписал вредное одобрение, что открыло злоумышленнику путь к краже миллионов активов на платформе.
История транзакций показывает подозрительные одобрения для USDT и других токенов непосредственно перед исчезновением средств. Эта последовательность событий соответствует типичному методу операций фишинга. Как только одобрение получено, злоумышленник может перемещать активы без необходимости в дальнейшем разрешении.
Примечательно, что этот инцидент совпадает с продвижением платформы новой программы вознаграждений. Хотя прямой связи между рекламной кампанией и хакерской атакой нет, это подчеркивает, как периоды повышенной активности сообщества могут создавать возможности для злоумышленников.
Рыночные последствия
Важно отметить, что сама платформа DeFi не была непосредственно скомпрометирована. Основные смарт-контракты остаются в безопасности, и пользовательские депозиты на Протоколе не находятся под угрозой. Тем не менее, потеря $27 миллионов с одного крупного счета вызывает обеспокоенность по поводу осведомленности о безопасности в сообществе.
Реакции рынка были осторожными, но нативный токен платформы не испытал немедленного краха. Некоторые аналитики предполагают, что влияние может быть ограниченным, поскольку это был целенаправленный фишинговый инцидент, а не эксплуатация на уровне протокола. Однако масштаб кражи подчеркивает риски, с которыми сталкиваются "киты" – лица или организации, обладающие значительными суммами в протоколах DeFi.
Ключевые выводы для участников DeFi
Этот инцидент предлагает ценные уроки для всего сообщества криптовалют:
Всегда внимательно проверяйте разрешения перед подписанием. Многие фишинговые сайты убедительно имитируют официальные приложения или акции, чтобы заманить пользователей в предоставление доступа.
Крупные держатели активов должны внедрить дополнительные меры безопасности, такие как аппаратные кошельки или многофакторная авторизация, чтобы усложнить задачу злоумышленникам по оттоку средств с одной подписью.
Проекты DeFi могут нуждаться в усилении обучения пользователей безопасным практикам. В то время как DeFi обещает полный контроль над активами, он также требует полной ответственности. Как показывает этот случай, ошибки могут быть чрезвычайно дорогостоящими.
Повторяющаяся проблема в криптовалюте
Это не единичный случай в пространстве DeFi. Подобные случаи были зафиксированы на различных блокчейн-сетях. Злоумышленники часто выбирают время своих атак так, чтобы оно совпадало с важными объявлениями или запусками продуктов, надеясь застать пользователей врасплох, когда они с большей вероятностью попадутся на фальшивые ссылки или одобрения.
Безопасные компании постоянно призывают к осторожности, рекомендуя пользователям дважды проверять доменные имена, избегать ответов на нежелательные прямые сообщения и регулярно использовать проверку разрешений. Эти простые привычки могут значительно снизить риск стать следующей жертвой.
Движение вперед
На данный момент не было опубликовано подробных заявлений относительно взлома. Поскольку атака была нацелена на один единственный кошелек, сам Протокол остается не затронутым. Однако такие крупномасштабные кражи могут потенциально подорвать доверие сообщества.
В ближайшем будущем команда, вероятно, будет акцентировать внимание на безопасности основных контрактов. Этот инцидент также может побудить к запуску новых образовательных инициатив, чтобы предоставить пользователям четкие рекомендации по избежанию подобных фишинговых ловушек.
Это событие служит ярким напоминанием о том, что даже самые надежные платформы не могут защитить пользователей от ошибок, совершенных вне их контрактов. Поскольку методы phishing становятся все более изощренными, осведомленность и бдительность остаются лучшей защитой в постоянно меняющемся ландшафте децентрализованных финансов.