Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
29.8K Популярность
4.7M Популярность
128.6K Популярность
79.6K Популярность
164.8K Популярность
- Закрепить
EIP-7702 Нарушение безопасности: Фишинг-атака нацелена на держателей Токенов World Liberty Financial
Появилась сложная фишинговая атака, нацеленная на держателей токенов управления World Liberty Financial's (WLFI), использующая уязвимости, введенные недавним обновлением EIP-7702 Эфира. Эксперт по безопасности Ю Сян, основатель SlowMist, выявил несколько скомпрометированных кошельков через этот технический эксплойт.
Технический механизм атаки
Уязвимость связана с обновлением Pectra Ethereum, реализованным в мае, которое ввело функциональность EIP-7702. Это улучшение позволяет внешним учетным записям временно функционировать как кошельки смарт-контрактов, позволяя пакетную обработку транзакций для улучшения пользовательского опыта. Однако исследователи безопасности обнаружили, что хакеры используют эту функцию, встраивая вредоносные смарт-контракты deleGate в кошельки жертв.
Вектор атаки требует скомпрометированного приватного ключа в качестве предпосылки. Как только злоумышленники получают этот доступ, они внедряют вредоносный смарт-контракт deleGate в кошелек жертвы. Когда пользователи впоследствии вносят средства, вредоносный контракт автоматически перенаправляет токены на адреса, контролируемые хакерами, что приводит к немедленной потере активов.
Влияние на держателей токенов WLFI
Токен WLFI, который был запущен с общим объемом 24,66 миллиарда токенов, стал причиной множества случаев, когда держатели пострадали от этого нарушения безопасности. Перед официальным запуском появились сообщения о том, что токены пользователей были украдены после того, как они перевели Ethereum (ETH) в свои скомпрометированные кошельки.
Ю Сян подтвердил эти инциденты как "Классические фишинговые атаки EIP-7702", где заранее установленный смарт-контракт deleGate активируется при внесении депозита. Техническая природа этой атаки делает ее особенно опасной, так как она выглядит как обычная транзакция с точки зрения пользователя.
Ответ сообщества и меры по смягчению последствий
На форумах сообщества WLFI пострадавшие пользователи поделились своим опытом с эксплойтом. Один пользователь, hakanemiratlas, сообщил, что ему удалось успешно перевести только 20% своих токенов WLFI на новый кошелек, выразив беспокойство о том, что оставшиеся 80% могут быть украдены после разблокировки.
Другой член сообщества, Антон, отметил, что многие пользователи сталкиваются с аналогичными проблемами из-за механизма распределения токенов, который требует использования одного и того же кошелька как для регистрации в белом списке, так и для участия в пресейле. Это требование непреднамеренно увеличило уязвимость к автоматизированным ботам-свиперам, запрограммированным на кражу токенов сразу после их поступления.
Рекомендации по безопасности
Эксперты по безопасности предложили несколько защитных мер для потенциально затронутых пользователей:
Дополнительные проблемы безопасности
Команда WLFI предупреждает о дополнительных попытках мошенничества, нацеленных на держателей токенов. Аналитическая компания Bubblemaps выявила несколько "собранных клонов", имитирующих устоявшиеся криптовалютные проекты, чтобы запутать инвесторов.
Команда подчеркивает, что они никогда не связываются с пользователями через прямые сообщения на каких-либо платформах, официальная поддержка доступна исключительно по электронной почте. Пользователям рекомендуется проверять подлинность электронной почты, проверяя официальные домены перед ответом на любое сообщение. Любые прямые сообщения, якобы от команды WLFI, следует считать мошенническими и игнорировать.
Поскольку атаки фишинга продолжают развиваться наряду с advancements в технологии блокчейн, поддержание строгих практик безопасности остается важным для защиты цифровых активов в экосистеме криптовалют.