Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
P2P позика
Збільшуйте своє багатство за допомогою фіатних інвестицій
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
10.94K Популярність
48.31K Популярність
11.58K Популярність
3.03K Популярність
13.97K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$4.2KХолдери:30.02%
- Рин. кап.:$4.34KХолдери:20.00%
- Рин. кап.:$4.35KХолдери:10.00%
- Рин. кап.:$4.36KХолдери:10.00%
- Рин. кап.:$4.25KХолдери:10.00%
- Закріпити
Історія атак хакерів на старий протокол Децентралізовані фінанси Balancer: за 5 років 6 випадків безпеки, загальні збитки понад 100 мільйонів доларів
Ветеран DeFi-протоколу Balancer зазнав 6 серйозних інцидентів безпеки за останні 5 років, а остання атака втратила понад 100 мільйонів доларів, що виявило технічні ризики, що стоять за складністю DeFi. (Синопсис: Balancer зламав 116 мільйонів доларів» офіційна відповідь була розслідувана, консультант Lido: призведе до відтермінування впровадження DeFi на 1 рік назад) (Передісторію додано: старий протокол DeFi Balancer був зламаний!) Збитки перевищили $116 млн, але атака триває) Для спостерігачів DeFi – це новий соціальний експеримент; Для учасників крадіжка DeFi – це дорогий урок. Витік з будинку збігся з нічним дощем, і хакер спеціально вибрав осінь. Під час нещодавнього спаду на всьому крипторинку старий протокол DeFi сильно постраждав. 3 листопада ончейн-дані показали, що протокол Balancer підозрюють у зломі. На новий гаманець було переведено приблизно $70,9 млн активів, у тому числі 6 850 osETH, 6 590 WETH та 4 260 wstETH. Згодом, згідно з моніторингом Lookonchain адрес гаманців, що розглядаються, загальна сума збитків від атаки на протокол зросла до $116,6 млн. Команда Balancer заявила після інциденту: «Була виявлена атака вразливостей, яка може вплинути на пул Balancer v2, і її команди інженерів і безпеки розслідують цей інцидент з високим пріоритетом і поділяться перевіреними оновленнями та наступними кроками, як тільки буде доступно більше інформації». Крім того, офіційні особи також публічно висловили готовність виплатити 20% вкрадених активів як винагороду за повернення активів, яка діє протягом 48 годин. Реакція була швидкою, але й офіційною. Однак, якщо ви ветеран DeFi, вас не здивує назва «Balancer зламано», але є дивне відчуття дежавю. Як ветеран протоколу DeFi, заснований у 2020 році, Balancer навіть мав 6 інцидентів безпеки за останні 5 років, причому в середньому одне зарезервоване шоу патронується хакерами щороку, і цього разу це лише найбільша сума вкрадених грошей. Озираючись назад на історію, коли ситуація на ринку ускладнює торгівлю і перетворює її на пекло, дуже ймовірно, що арбітраж відсотків у DeFi є, і він небезпечний. Червень 2020 року: вразливість дефляційних токенів, втрата приблизно $520 000 У березні 2020 року Balancer увійшов у світ DeFi з інноваційною ідеєю «гнучкого автоматизованого маркет-мейкера». Однак лише через три місяці амбітна угода пережила свій перший кошмар. Зловмисники скористалися неправильним поводженням протоколу з дефляційними токенами, що призвело до збитків у розмірі близько $520 000. Загальний принцип полягає в тому, що в той час токен під назвою STA автоматично спалював 1% як комісію за кожен переказ. Зловмисники позичили 104 000 ETH з флеш-позики dYdX, а потім 24 рази торгували між STA та ETH. Оскільки Balancer неправильно розраховував фактичний баланс після кожного переказу, STA в пулі в підсумку виснажувався лише до 1 вея. Потім зловмисники скористалися серйозним ціновим дисбалансом і обміняли велику кількість ETH, WBTC, LINK і SNX на слідові суми STA. Березень 2023 року: інцидент з Ейлером з лежачим пістолетом, збиток приблизно 11,9 мільйона доларів Цього разу Balancer став непрямою жертвою. Euler Finance зазнала атаки флеш-кредитів на суму 197 мільйонів доларів, а пул bb-e-USD Balancer був причетний до зберігання eToken Euler. Коли Euler зазнав атаки, з пулу bb-e-USD Balancer було переказано близько $11,9 млн, або 65% від TVL пулу. Незважаючи на те, що Balancer терміново призупинив роботу басейну, про який йде мова, шкоди було завдано непоправно. Серпень 2023 року: вразливість Balancer V2 Pool Precision, збитки приблизно на $2,1 мільйона Ця атака насправді була передбачена. 22 серпня того ж року Balancer добровільно оголосив про вразливість і попередив користувачів про продаж, але атака все одно сталася через 5 днів. Уразливість пов'язана з помилкою округлення в пулі V2 Boosted Pool. За допомогою точних маніпуляцій зловмисник спотворює розрахунок пропозиції BPT (Balancer Pool Token), щоб вивести активи з пулу за неправильним обмінним курсом. Атака була здійснена за допомогою кількох транзакцій зі швидкими кредитами, з оцінками збитків від 979 000 до 2,1 мільйона доларів різними охоронними компаніями. Вересень 2023 року: атака з викраденням DNS зі збитками приблизно на $240 000 Це атака соціальної інженерії, націлена не на смарт-контракти, а на традиційну мережеву інфраструктуру. Хакери використовували соціальну інженерію, щоб зламати реєстратора доменів EuroDNS і викрасти balancer.fi доменні імена. Користувачі перенаправляються на фішинговий веб-сайт, який використовує шкідливий контракт Angel Drainer, щоб обманом змусити користувачів авторизувати перекази. Потім зловмисники відмивали викрадені гроші через Tornado Cash. Хоча це питання саме по собі не є предметом Balancer, також важко заборонити людям використовувати бренд протоколу для риболовлі. Червень 2024: Velocore зламали, втративши близько $6,8 млн Хоча Velocore є незалежним проєктом, його крадіжка не має нічого спільного з Balancer. Але в якості форку Balancer Velocore використовує той же дизайн пулу CPMM (Constant Product Market Maker), який дещо в тому ж дусі, більше схожий на крадіжку в іншому місці, але механізм є в Balancer. Цього разу, імовірно, зловмисник скористався вразливістю переповнення в контракті пулу CPMM у стилі Velocore, щоб маніпулювати множником комісії (feeMultiplier), щоб він перевищив 100%, що призвело до помилок у розрахунках. Зрештою зловмисники вкрали близько 6,8 мільйона доларів за допомогою швидких кредитів у поєднанні зі складним зняттям коштів. Листопад 2025 року: остання атака, понад 100 мільйонів втрат Технічний принцип цієї атаки попередньо з'ясовано. Згідно з аналізом дослідників безпеки, вразливість знаходиться в перевірці контролю доступу функції manageUserBalance в протоколі Balancer V2, що також відповідає перевірці прав користувачів. Згідно з аналізом, проведеним наглядовими органами безпеки Defimon Alerts і Decurity, система повинна була перевірити, чи є абонент реальним власником облікового запису під час перевірки дозволів Balancer V2 на виведення коштів, але код неправильно перевіряв, чи msg.sender (фактичний абонент) дорівнює параметру op.sender, наданому самим користувачем. Оскільки op.sender є параметром введення, який контролюється користувачем, зловмисники можуть підробити особистість за бажанням, обійти перевірку дозволів і виконати ВИВЕДЕННЯ_INTERNAL (внутрішнє виведення коштів…