Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
SHIB Price Analysis for January 5 - U.Today
3год тому
SBI CEO: Ripple Now Major Profit Pillar - U.Today
3год тому
Популярні теми
Дізнатися більше6.42K Популярність
575.97K Популярність
79.12K Популярність
6.59K Популярність
7.37K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$4.16KХолдери:22.29%
- Рин. кап.:$3.68KХолдери:10.00%
- Рин. кап.:$3.74KХолдери:20.09%
- Рин. кап.:$3.68KХолдери:20.23%
- Рин. кап.:$3.64KХолдери:10.00%
Закріпити
Обережно шахрайство: Unleash Protocol піддається багатопідписній експлуатації - U.Today
Unleash Protocol розкрив несанкціоновану діяльність, що стосувалася його смарт-контрактів і призвела до зняття та переказів коштів користувачів. Розслідування CertiK Alert виявило депозити Ethereum у Tornado Cash після експлойту Unleash Protocol.
Unleash Protocol досліджує мультиsig-експлойт
CertiK Alert повідомив у X, що виявив депозити 1 337,1 ETH, оцінювані приблизно в 3,9 мільйона доларів, переказані у Tornado Cash. Платформа пов’язала цей переказ із гаманцем за адресою 0xc946981F5dFBFA10cf858B95d51Fc06DCD15BfE3.
CertiK Alert додав, що кошти простежуються до підозрілих зняттів Wrapped ETH та Story токенів із можливо скомпрометованого мультиsig.
Звіт з’явився незабаром після того, як Unleash Protocol оголосив про розслідування експлойту, що призвів до втрати коштів користувачів.
Команда Unleash Protocol заявила, що початкове розслідування показало, що зовнішня адреса отримала адміністративний контроль через свою мультиsig-управління.
Після атаки зловмисники здійснили несанкціоноване оновлення контракту, що дозволило зняття активів без дозволу. Це відбулося поза межами запланованих процедур управління та операцій Unleash.
Зазначені активи, що постраждали, включають WIP, USDC, WETH, stIP та vIP. Після зняття активів зловмисники здійснили їх мостинг через сторонню інфраструктуру, а потім відправили на зовнішні адреси.
Як Unleash керує ситуацією з експлойтом
У своєму оголошенні команда Unleash Protocol заявила, що не має доказів компрометації контрактів Story Protocol, валідаторів або базової інфраструктури. Вони також додали, що вплив, здається, обмежений контрактами та адміністративним контролем, специфічним для Unleash.
Команда, однак, запевнила користувачів, що розслідування триває, і всі висновки будуть підтверджені перед остаточним розголошенням.
Щоб запобігти подальшим ризикам, вони призупинили всі операції Unleash Protocol. Також команда зазначила, що тісно співпрацює з незалежними експертами з безпеки та слідчими для визначення корінної причини.
Це доповнюється повним оглядом активності підписантів мультиsig, практики управління ключами та процесів управління.
Користувачам рекомендується утриматися від взаємодії з контрактами Unleash Protocol і слідкувати лише за офіційними каналами комунікації Unleash для отримання точних оновлень.
Варто зазначити, що мультиsig-експлойт Unleash — це лише останній випадок серед недавніх крадіжок у криптовалютній сфері. Як повідомляє U.Today, один із користувачів криптовалюти нещодавно втратив 50 мільйонів USDT через шахрайство з підробкою адрес.
Перед цим атаками зловмисники досліджували вразливість у XWiki та DELMIA Apriso. В результаті вони майнили криптовалюту Monero (XMR) без дозволу.
У ще одній недавній схемі зловмисники викрали криптовалюту на суму $773 000 з проекту DeFi Hyperdrive.