Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Недавно исследовательская организация Group-IB обнаружила сложную проблему. Вымогательское ПО DeadLock использует смарт-контракты Polygon для ротации серверных адресов, что делает традиционные методы обнаружения бесполезными.
Это может показаться немного абстрактным, но ключ к проблеме в следующем: децентрализованная инфраструктура должна быть более безопасной, а не использоваться злоумышленниками как прикрытие. Контроль над сетью Polygon распределен между различными узлами, команда не может просто "выключить" пострадавшие узлы? Совершенно верно. Именно поэтому такой новый тренд злоупотреблений особенно опасен.
На самом деле подобные схемы уже появлялись. UNC5342 использовала хранение вредоносных payload в блокчейне, что свидетельствует о постоянном совершенствовании методов хакеров. От хранения до ротации адресов — атакующие используют все более сложные схемы, а уровень защиты увеличивается в разы.
Еще более настораживает то, что Group-IB ясно указывает: это не единичное событие. В будущем, скорее всего, мы увидим больше атак на смарт-контракты других блокчейнов. В этот раз Polygon стал мишенью, но это может быть только начало. Уязвимости в безопасности смарт-контрактов, возможно, начинают становиться постоянной угрозой для экосистемы блокчейна, и всей индустрии нужно переосмыслить стратегии защиты.
---
DeadLock эта операция действительно жесткая, использует смарт-контракт как "трамплин", традиционная защита просто не успевает
---
Опять Polygon... Кажется, публичные блокчейны в последнее время действительно не справляются
---
Значит, чем безопаснее блокчейн, тем более децентрализованным он становится, а значит, у хакеров больше возможностей? Немного магия
---
Я раньше видел волну UNC5342, а сейчас методы атак так быстро развиваются?
---
Фраза "неизолированные события" самая болезненная... Значит, впереди еще много проблем
---
Уязвимости смарт-контрактов стали нормой? Тогда мне стоит ли доверять этой системе
---
Децентрализация против децентрализации — это уже безвыходно
---
Неудивительно, что в последнее время все экосистемные проекты проходят аудит безопасности, похоже, действительно нужно паниковать
黑客越来越聪明了,直接把智能合约当成肉鸡工具使,防不胜防啊
这类事不会只发生一次吧,肯定还会有更多链被针对,行业得赶紧想办法
感觉现在连链都不太安全了,还得靠节点和生态自救
DeadLock这波操作确实恶心,用链的特性作掩护,矛盾啊
---
真就把去中心化当盾牌了,黑客这手段也太絮烦
---
等等,所以现在连链上都不安全了?那我们还在这玩什么呢
---
UNC5342那次就该警惕起来,现在DeadLock又来,这节奏有点急啊
---
去中心化的好处反过来就成漏洞了,挺讽刺的哈
---
群里都在说这事儿,感觉整个生态都得重新审视一遍了
---
不是吧,这才只是开始?那后面还有多少坑等着呢
---
智能合约防御这块确实得提上日程了,不能再这么散了
Потеря средств на Polygon — это одно, а теперь их используют как прикрытие, безопасность смарт-контрактов действительно нужно повышать
Работа по ротации адресов в DeadLock действительно устарела для традиционной защиты, нужно искать новые способы
С UNC5342 хакеры постоянно совершенствуют свои методы, сможем ли мы идти в ногу с их обороной?
Преимущества децентрализации так и не были полностью реализованы, а теперь мы столкнулись с атаками, это немного расстраивает
Весь крипто-сообщество должно быть осторожным, это не только проблема Polygon, другие блокчейны тоже рано или поздно пострадают
Хакеры теперь все научились играть в цепочные игры, Polygon используют как инструмент, кто это выдержит
Безопасность смарт-контрактов действительно нужно начинать с основ, иначе доверие к Web3 станет всё сложнее
这下Polygon真成了靶子,下一个轮到谁呢
智能合约跟纸糊的一样,每天都有新漏洞,咱们还得继续玩
啊这,链上防守的难度越来越离谱了,黑客永远快一步
感觉整个生态都在给黑客优化方案,这不是笑话吗
区块链本来是要去中心化的,现在倒好,攻击也去中心化了