Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее24.91K Популярность
335.28K Популярность
45.7K Популярность
8.16K Популярность
6.65K Популярность
Закрепить
Атака address poisoning: как 50 миллионов долларов USDT исчезли из-за дизайна модели учётной записи
Как выглядела кража в реальности
На начале декабря произошла одна из крупнейших потерь средств из-за он-чейн мошенничества. Пользователь, который вывел 50 миллионов долларов USDT с Binance, стал жертвой специально спланированной атаки. Кошелек, активный в течение двух лет, использовался для обычных операций. Однако одно действие изменило всю ситуацию.
Мошенник предварительно осуществил атаку с помощью address poisoning — техники, когда в историю транзакций пользователя попадают поддельные адреса, выглядящие аутентично. Жертва, копируя адрес из предыдущих переводов для повторного использования, выбрала “отравленный” адрес вместо настоящего. Через несколько минут 50 миллионов долларов оказались на счёте злоумышленника.
Почему это произошло именно с Ethereum и EVM-цепочками
Анализируя инцидент, Чарльз Хоскінсон, основатель Cardano, обратил внимание на архитектурную уязвимость. В блокчейнах с учётной моделью — таких как Ethereum и другие EVM-цепочки — адреса существуют как постоянные точки контакта в истории транзакций. Кошельки по своей природе побуждают пользователей копировать адреса из предыдущих операций для удобства. Именно на этой привычке базируется атака.
“Это ещё одна причина, почему UTXO отлично. Bitcoin и Cardano не пострадали”, — написал Хоскінсон в реакции на событие.
Зачем покупать рацию и разбираться в архитектуре блокчейна
Цепочки на основе модели UTXO (Unspent Transaction Output), такие как Bitcoin и Cardano, работают по другому принципу. Каждая транзакция генерирует новые выходы, а кошельки формируют операции через явные выборы UTXO без повторного использования адресов как конечных точек. Постоянного состояния учётной записи, которое можно было бы “отравить” для злоумышленного использования, не существует.
Пользователям, желающим купить рацию в вопросах безопасности, стоит понимать: дизайн UTXO принципиально предотвращает такого рода атаки через структуру самого протокола. В блокчейнах Ethereum адреса остаются видимыми точками во всей истории, что создает дополнительный вектор атаки.
Человеческий фактор как корень проблемы
Это не была ошибка протокола или эксплойт умного контракта. Проблема возникла из взаимодействия дизайна системы с человеческим поведением. Пользователи естественно пытаются упростить свои операции, копируя адреса из истории. Архитектура учётной модели этот процесс не только допускает, но и активно вовлекает. Результат — одна ошибка по времени менее чем за час стоила 50 миллионов долларов.
В настоящее время украденные средства всё ещё находятся на адресе злоумышленника. Такое решение архитектуры блокчейна демонстрирует, что даже самые современные платформы могут иметь уязвимости, встроенные в их фундамент, а не добавленные из-за ошибки разработчиков.