Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
22 Популярность
13.1K Популярность
24.4K Популярность
308.3K Популярность
164.6K Популярность
- Закрепить
Какие 5 самых катастрофических уязвимостей смарт-контрактов в истории крипто?
###Взлом DAO: 60 миллионов долларов потеряно из-за уязвимости смарт-контракта
В 2016 году мир криптовалют стал свидетелем одного из самых значительных нарушений безопасности, когда был взломан The DAO, в результате чего было украдено примерно на сумму 60 миллионов долларов США в Эфире. Атака использовала критическую уязвимость в коде смарт-контракта The DAO — конкретно недостаток повторного входа, который позволил хакеру неоднократно выводить средства до того, как система могла правильно обновить балансы счетов.
Уязвимость возникла из-за порядка выполнения смарт-контракта, где код переводил средства до обновления внутренних балансов. Это создало окно возможностей для злоумышленников рекурсивно вызывать функцию вывода несколько раз, истощая средства с каждой итерацией.
| Влияние взлома DAO | Подробности | |----------------|---------| | Украденные средства | $60 миллионов в Эфире | | Тип уязвимости | Атака повторного входа | | Год | 2016 | | Разрешение | Хард-форк Ethereum |
Последствия заставили сообщество Ethereum вступить в спор о неизменности и восстановлении. В конечном итоге это привело к хардфорку блокчейна Ethereum для восстановления украденных средств, что фактически создало Ethereum Classic (оригинальная цепь) и Ethereum (форкнутая цепь). Этот поворотный момент коренным образом изменил практики безопасности блокчейна и подчеркнул критическую важность тщательного аудита смарт-контрактов перед развертыванием в производственной среде. ###Замораживание кошелька Parity: $300 миллионов заблокированы из-за ошибки в коде
В 2017 году катастрофическая уязвимость кода в системе мультиподписей кошелька Parity привела к тому, что примерно $300 миллионов в Ethereum были навсегда заблокированы и стали недоступными. Инцидент произошел, когда пользователь GitHub, известный как "devops199", вызвал критический сбой в библиотечном контракте Parity Wallet, затронув более 500 мультиподписных кошельков, которые были развернуты после 20 июля. Эта техническая катастрофа возникла из-за неправильно закодированного смарт-контракта, который позволил несанкционированному пользователю взять под контроль библиотечный контракт и затем "убить" его, эффективно заморозив все связанные средства.
Уязвимость появилась вскоре после того, как Parity внедрила исправления для предыдущей проблемы безопасности с 19 июля, когда хакеры уже украли 32 миллиона долларов из мультиподписных кошельков. К сожалению, обновленный код содержал еще одну критическую слабость — возможность преобразовать контракт библиотеки в обычный мультиподписной кошелек, вызвав функцию initWallet.
| Инцидент с кошельком Parity | Подробности | |------------------------|---------| | Дата инцидента | Ноябрь 2017 | | Замороженная сумма | $300 миллионов | | Число затронутых кошельков | 500+ | | Предыдущее значение взлома | 32 миллиона (Июль 2017 ) |
Этот инцидент подчеркнул серьезные проблемы в практиках безопасности блокчейна и процедурах аудита смарт-контрактов, доказав, что даже опытные команды разработчиков могут упустить разрушительные уязвимости при создании финансовой инфраструктуры. ###Взлом централизованных бирж: Более 1 миллиарда долларов украдено с различных платформ
Централизованные криптовалютные биржи продолжают сталкиваться с разрушительными нарушениями безопасности, недавние инциденты подчеркивают беспрецедентные финансовые потери. Взлом Bybit в 2024 году стал крупнейшим в истории криптовалют, когда злоумышленники похитили приблизительно $1,5 миллиарда в цифровых активах с биржи. Это катастрофическое событие иллюстрирует постоянные уязвимости в централизованных системах хранения.
Исторические данные выявляют тревожный шаблон миллиардных краж в индустрии:
| Год | Ключевая информация | Сумма украдена | |------|----------------|---------------| | 2024 | Хак Bybit ( крупнейший в истории) | 1,5 миллиарда долларов | | 2024 | Общие кражи на криптоплатформах | $2.2 миллиарда | | 2011-2014 | Нарушение безопасности биржи Mt.Gox | Почти 500 миллионов долларов |
Согласно Chainalysis, криптоплатформы столкнулись с кражей цифровых активов на сумму более 1 миллиарда долларов в пяти из последних десяти лет. Увеличение украденных средств на 21,1% по сравнению с прошлым годом в 2024 году сигнализирует о тревожной эскалации как частоты, так и сложности атак. Эксперты по безопасности приписывают некоторые крупные нарушения действиям, поддерживаемым государством, включая группу Lazarus из Северной Кореи, которая якобы организовала атаку на Bybit и успешно отмыла как минимум 300 миллионов долларов украденных средств. Эти инциденты подчеркивают критические проблемы с инфраструктурой безопасности централизованных бирж и их привлекательностью для сложных преступных организаций. ###Атаки повторного входа: несколько DeFi-протоколов были использованы для кражи миллионов
Атаки повторного входа стали разрушительной уязвимостью в экосистеме DeFi, стоящей протоколам миллионов долларов украденных средств. Недавний пример демонстрирует серьезность этой угрозы, когда протоколы Agave и Hundred Finance на цепи Gnosis понесли совокупные потери, превысившие 11 миллионов долларов из-за атаки повторного входа с использованием флеш-займа. Этот шаблон эксплуатации нанес значительный финансовый ущерб по всей отрасли на протяжении нескольких лет.
| Основные атаки повторного входа | Год | Финансовое воздействие | |--------------------------|------|------------------| | Хак DAO | 2016 | Привел к форку Ethereum | | Cream Finance | 2021 | $130+ миллионов | | SIREN Protocol | 2021 | 3.5 миллиона долларов | | Fei Protocol | - | Значительные потери |
Эти атаки используют основную уязвимость в потоке выполнения смарт-контрактов. Злоумышленники манипулируют последовательным выполнением функций, создавая рекурсивные вызовы до завершения обновлений состояния. Самый опасный аспект заключается в том, как злоумышленники могут исчерпать средства, многократно вызывая функции вывода средств до того, как произойдут обновления баланса. Продолжительная распространенность этих эксплойтов подчеркивает постоянные проблемы безопасности в разработке смарт-контрактов, несмотря на доступные превентивные паттерны, такие как Checks-Effects-Interactions и защитники от повторных вызовов, которые могли бы смягчить эти риски.