Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Популярные темы
Подробнее21.99K Популярность
34.01K Популярность
17.53K Популярность
1.35K Популярность
1.07K Популярность
Закрепить
SEI Chain сталкивается с уязвимостью к флеш-лоанам: нарушение контракта Synnax открывает новый вектор атаки
Атаки с использованием флеш-лоанов продолжают угрожать экосистеме DeFi, и цепочка SEI стала последней жертвой. Однако недавний инцидент с безопасностью контракта Synnax выявляет тонкую угрозу — иногда самая большая уязвимость кроется не в самом коде, а в том, как пользователи взаимодействуют с ним.
Анализ атаки
Согласно выводам BlockSec Phalcon, злоумышленник использовал механизм флеш-лоана для вывода 1.96 миллиона токенов WSEI из контракта Synnax, что примерно соответствует $240,000 по стоимости. Особенно примечательно, что злоумышленник никогда не планировал возвращать заимствованные средства, полностью истощив капитал, а не совершая типичную арбитражную атаку с использованием флеш-лоана.
Неожиданный катализатор
Настоящая история начинается за три блока до этого. Адрес (0x9748…a714) случайно перевёл значительную сумму средств прямо в контракт, что, судя по всему, произошло из-за ошибки пользователя. Эта ошибочная транзакция фактически предварительно загрузила контракт Synnax необходимым капиталом для последующей атаки с флеш-лоаном. Инцидент подчеркивает важный паттерн: ошибки пользователей могут стать катализаторами атак.
Цепочка атаки и технические детали
Эксплуатация была выполнена через две основные транзакции (TX1 и TX2), демонстрируя, как злоумышленники связывают операции для максимизации эффективности вывода средств. Транзакции происходили в скоординированной последовательности, что оставляло минимальные возможности для обнаружения или вмешательства.
Общие риски и последствия
Этот инцидент с цепочкой SEI служит напоминанием, что безопасность DeFi — это не только аудит смарт-контрактов. Ошибки в цепочке — будь то случайные переводы средств или неправильные настройки параметров — могут создавать неожиданные векторы атак, которые могут остаться незамеченными при проверке безопасности. По мере развития экосистемы защита как от уязвимостей кода, так и от операционных ошибок становится не менее важной.