Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Summer Finance приостанавливает работу хранилищ после атаки с флеш-кредитом на $65.4 млн, вызвавшей $6M Loss
В понедельник, 6 июля, протокол DeFi Summer Finance подвергся сложной атаке с использованием флэш-кредита и манипуляции ценой, в результате чего оценочный убыток составил $6 млн.
Ключевые выводы
Фирмы по безопасности сообщают о взломе
Фирмы по безопасности блокчейна сообщили в понедельник, 6 июля, о крупном взломе, нацеленном на Summer Finance, протокол оптимизации доходности децентрализованных финансов (DeFi). Согласно данным оперативного ончейн-анализа, отмеченным мониторами безопасности, протокол понес оценочный убыток в $6 млн в результате сложной атаки с использованием флэш-кредита и манипуляции ценой.
После предупреждений команда Summer Finance подтвердила взлом, заявив:
«Мы знаем о сообщении об эксплуатации, произошедшей сегодня немного раньше, и расследуем первопричину. Хранители протокола в настоящее время приостанавливают работу всех хранилищ в Lazy Summer Protocol. Мы предоставим дополнительные обновления, когда они появятся.»
Эксплуатация включала многоэтапную манипуляцию учетной логикой протокола. Анализ, проведенный фирмой по безопасности блокчейна Certik, показал, что злоумышленник инициировал флэш-кредит в размере $65.4 млн для искажения структуры оценки активов хранилища Lazy Summer Protocol, которым управляет Summer.fi.
Используя уязвимость в логике учета активов контракта Fleet Commander, злоумышленник искусственно исказил то, как система рассчитывала стоимость токенов. Внеся примерно $64.8 млн в манипулируемую экосистему, субъект выполнил арбитражный маневр, чтобы выкупить активы на сумму $70.9 млн.
По данным Cyvers, эксплутатор быстро обменял полученную прибыль в $6 млн на стейблкоины DAI, прежде чем направить украденные средства в кошелек, подконтрольный злоумышленнику, чтобы запутать след.
Пока разработчики Summer Finance изучают основные уязвимости для выпуска всестороннего отчета о пост-мортеме, инцидент подчеркивает растущую тенденцию сложной арбитражной манипуляции на уровне инфраструктуры. Тем временем эксперты по безопасности призвали участников принять немедленные защитные меры, включая отзыв разрешений или отмену любых активных одобрений смарт-контрактов, связанных с затронутыми хранилищами Lazy Summer Protocol.
Эксперты также посоветовали участникам проверять все сообщения исключительно через официальные каналы проекта, чтобы избежать фишинговых атак, и рассмотреть возможность перемещения цифровых активов из онлайн-«горячих» кошельков в офлайн-холодное хранилище, пока основные команды разработчиков не исправят лежащие в основе протоколы.