Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
## Уязвимость ProxyAdmin привела к краже $1.5M на блокчейне ARB
Значительный инцидент безопасности скомпрометировал экосистему ARB, в результате чего было украдено примерно $1.5 миллиона через сложную атаку с манипуляцией прокси-контрактом. Платформа мониторинга безопасности Cyvers обнаружила инцидент, который затронул проекты USDGambit и TLP, развернутые в сети. Этот взлом выявил критическую уязвимость в механизмах управления смарт-контрактами.
## Технический разбор: как разворачивалась атака
Эксплуатация сосредоточена на компрометации привилегий администрирования прокси-контракта. Согласно судебно-экспертному анализу, основной разработчик обоих затронутых проектов потерял доступ к своим аккаунтам, что позволило злоумышленнику получить контроль через манипуляцию ProxyAdmin. Злоумышленник развернул вредоносный контракт, который переназначил важные права управления, эффективно обходя стандартные механизмы доступа.
Злоумышленник, действующий с адреса "0x763…12661", нацелился на структуру TransparentUpgradeableProxy и систематически выводил средства с адреса жертвы "0x67a…e1cb4". Украденные активы составили примерно $1.5M в токенах USDT. Анализ транзакций показывает прямые переводы токенов с скомпрометированного адреса на кошелек злоумышленника, что демонстрирует точность и масштаб организованной атаки.
## Отмывание активов и сложности восстановления
После кражи злоумышленник реализовал многоступенчатую стратегию отмывания. Украденные средства сначала были переведены с сети ARB на блокчейн Ethereum, затем внесены в Tornado Cash — протокол, ориентированный на конфиденциальность, предназначенный для скрытия происхождения транзакций. Этот сложный подход значительно усложняет восстановление средств и отслеживание правоохранительными органами.
## Последствия для безопасности смарт-контрактов на ARBS
Этот инцидент подчеркивает критические слабости в системах управления прокси-контрактами. Хотя обновляемые прокси стали стандартом в инфраструктуре DeFi, они создают риски управления, когда контроль доступа осуществляется недостаточно надежно или централизованно. Атака показывает, что даже устоявшиеся протоколы остаются уязвимыми к эксплойтам повышения привилегий, если учетные данные разработчика скомпрометированы.
Инцидент подчеркивает необходимость срочного внедрения расширенных решений по мониторингу безопасности и многофакторной защиты для критических функций управления. Проекты должны внедрять многоуровневые механизмы контроля доступа, регулярные аудиты безопасности и механизмы аварийной остановки для предотвращения подобных рисков в будущем.