Купити криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Спот
Вільно торгуйте криптовалютою
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше27.67K Популярність
34.82K Популярність
20.11K Популярність
4.16K Популярність
2.7K Популярність
Популярні активності Gate Fun
Дізнатися більше- 1
马将军
令
Рин. кап.:$3.56KХолдери:10.00% - Рин. кап.:$3.56KХолдери:10.00%
- Рин. кап.:$3.62KХолдери:20.06%
- Рин. кап.:$3.61KХолдери:20.09%
- 5
快播
快播
Рин. кап.:$3.57KХолдери:20.00%
Закріпити
## Уразливість ProxyAdmin призвела до крадіжки на 1,5 млн доларів у блокчейні ARB
Важлива інцидент безпеки поставив під загрозу екосистему ARB, внаслідок чого було втрачено приблизно 1,5 мільйона доларів через складну атаку з маніпуляцією проксі-контрактом. Платформа моніторингу безпеки Cyvers виявила цей інцидент, який торкнувся проектів USDGambit та TLP, розгорнутих у мережі. Злом підкреслює критичну вразливість у механізмах управління смарт-контрактами.
## Технічний аналіз: як розгорнулася атака
Злом був зосереджений на компрометації привілеїв адміністративного управління проксі-контрактом. За даними судової експертизи, основний розгортальник обох уражених проектів втратив доступ до своїх акаунтів, що дозволило зловмиснику отримати контроль через маніпуляцію ProxyAdmin. Злочинець розгорнув шкідливий контракт, який переназначив критичні права управління, фактично обійшовши стандартні механізми доступу.
Злочинець, який діяв з адреси "0x763…12661", націлився на структуру TransparentUpgradeableProxy і систематично виводив кошти з жертви "0x67a…e1cb4". Вкрадені активи склали приблизно 1,5 мільйона доларів у токенах USDT. Аналіз транзакцій показує прямі перекази токенів з компрометованої адреси на гаманець зловмисника, що демонструє точність і масштаб організованої атаки.
## Легалізація активів та виклики у їх відновленні
Після крадіжки зловмисник здійснив багатоступеневу схему відмивання. Вкрадені кошти спершу були переведені з мережі ARB до блокчейну Ethereum, а потім внесені до Tornado Cash — протоколу, орієнтованого на приватність, створеного для приховування походження транзакцій. Цей складний підхід значно ускладнює процес відновлення та слідство правоохоронних органів.
## Наслідки для безпеки смарт-контрактів у ARBS
Цей інцидент підкреслює критичні слабкості систем управління проксі-контрактами. Хоча оновлювані проксі стали стандартом у DeFi-інфраструктурі, вони вводять ризики управління, коли доступ контролюється недостатньо або централізовано. Атака показує, що навіть усталені протоколи залишаються вразливими до зловживань привілеями, якщо облікові дані розгортальника компрометовані.
Інцидент наголошує на необхідності посилення заходів безпеки, зокрема впровадження багатопідписних захистів для критичних функцій управління. Проекти мають застосовувати багаторівневий контроль доступу, регулярні аудити безпеки та механізми аварійної зупинки для запобігання подібним ризикам у майбутньому.