Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
Контракт TMX DEX на Arbitrum був зламаний: втрати на суму 1,4 мільйона доларів, зловмисник майстерно використав цикл створення-застосування-обміну
【КриптоСвіт】На мережі Arbitrum сталася серйозна безпекова подія. За даними моніторингу CertiK, нещодавній неаудитований контракт, пов’язаний із децентралізованою біржею TMX, був атакований хакерами, що спричинило збитки приблизно на 1,4 мільйона доларів.
Зловмисники використовували досить хитру схему, але вона не є складною. Вони постійно повторювали один і той самий набір дій: спершу створювали токени TMX LP, потім ставили їх у заставу, отримуючи USDT та інші активи, далі обмінювали USDT на стабільну монету USDG, і в кінці знімали заставу та масово продавали USDG. За кілька циклів вони змогли поступово витягти USDT, wrapped SOL і WETH із контракту.
Ця подія знову нагадує нам, наскільки великі ризики мають неаудитовані DeFi-контракти. Перед участю у будь-якому пулінгу ліквідності або ставці обов’язково переконайтеся, що контракт пройшов професійний аудит безпеки.
---
Ця схема з створенням—заставою—обміном у TMX дійсно проста і груба, хакери вбили вразливість до смерті
---
Не може бути, знову? Тут Arbitrum потрібно ретельно перевірити, скільки ще мін підводних каменів
---
Цикл обміну USDG на USDT... здається, що дизайн контракту взагалі не передбачав, що так можна грати
---
Дивлячись, як хакери по черзі крадуть, я хочу запитати: куди поділися аудити? Навіщо виставляти незавершені контракти?
---
Мінування - залучення - обмінний цикл, по суті це постійне зловживання, і я вже вважаю це соромом
---
140 тисяч зникли, і це так відкрито в ланцюгу, що смішно
---
Я й казав, що екосистема Arbitrum дуже різноманітна, і ось знову з’явився ще один
---
TMX цього разу пощастило, але з іншого боку, такі вразливості я вже бачив кілька разів раніше
---
Мінімізація-стейкінг-обмін, циклічний обман, ця схема вже майже шаблон
---
140 тисяч просто зникли, дивитись боляче
---
Без аудиту запускати — заслужити злом, запам’ятайте цей урок на майбутнє
---
Ця схема по суті — це шахрайство без вкладень, багато вразливостей у дизайні контракту
---
Безпека Arbitrum дійсно потребує реформ, хакери занадто нахабні
---
USDT перетворюється на USDG і знімається, ідея хороша, але контракт створив можливість
---
Ще один гіркий урок, скільки ще проектів наважаться запускати без аудиту