Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Тип торговли
Торговые инструменты
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
web3
Web3
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Площадь
Обновления
Трендовые
Новости
Профиль
BlockchainTalkervip

$ETH снова случилась беда! На этот раз это не просто обычная уязвимость смарт-контракта, а тщательно спланированная "ловушка".



Вчера вечером DeFi-сообщество взорвалось — протокол стейблкоина USPD подвергся разрушительной атаке. Но самое странное, что хакер действовал не спонтанно, а заложил ловушку ещё на этапе запуска проекта. Получив доступ к правам администратора, злоумышленник создал "двойника" протокола и тихо разместил его в сети, притворяясь мёртвым несколько месяцев. А вчера под утро внезапно начал атаку: из воздуха эмитировал 98 миллионов USPD и вывел 232 stETH — всё прошло быстро и гладко.

Почему это вызывает особое отвращение?

Во-первых, крах доверия. Обычно, когда случается взлом, можно хотя бы утешиться мыслью, что "аудит кода был недостаточно тщательным". Но здесь всё иначе — права были захвачены с самого начала, то есть вор получил дубликат ключей ещё до того, как вы их себе сделали. Все эти ярлыки "пройден аудит", "сертифицировано безопасностью" — теперь просто смешны.

Во-вторых, страдает репутация стейблкоинов. Пусть USPD и не самый крупный проект, но рынок больше всего боится "эффекта домино". Взорвался один протокол — весь сектор начинает страдать: пользователи задаются вопросом, а не тикает ли такая же бомба в других стейблкоинах?

Команда, впрочем, среагировала быстро: сразу обратилась на все крупные биржи с просьбой заморозить активы и попыталась начать переговоры с хакерами. Но, честно говоря, поезд уже ушёл, убытки неизбежны.

Пара откровенных советов для всех:

Не ведитесь на красивые обещания новых проектов. Все эти "революционные инновации" от только что запущенных протоколов — риск намного выше, чем вы думаете. Насколько надёжна команда и насколько прозрачно управление — это зачастую важнее, чем сам код.

Аудит ≠ гарантия безопасности. Даже самые авторитетные организации могут выявить только известные риски, а если проект изначально "болен", не поможет никто.

Всегда помните о риск-менеджменте. Любые инвестиции в DeFi должны быть только на те деньги, потеря которых не повлияет на вашу жизнь. Вкладываться по-крупному — это игра с судьбой.

В мире DeFi нет абсолютно безопасных зон. Главное — научиться уважать риск. Сначала безопасность, потом прибыль.
ETH0.38%
STETH0.35%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 7
  • Репост
  • Поделиться
комментарий
0/400
ChainSpyvip
· 6ч назад
Чёрт, это снова внутренний саботаж, просто нет слов. Какой смысл проходить аудит, если это не помогает? Офигеть, даже stETH утащили, теперь точно будет скандал. По сути, всё упирается в надёжность команды — какой бы крутой ни был код, если у людей нет совести, толку мало. Хочу знать, когда это смогут вернуть? Шанс крайне мал. DeFi становится всё абсурднее, спокойнее просто стейкать и получать проценты. Когда с самого начала роют яму, как это вообще можно предотвратить? Действительно мерзко. Теперь боюсь лезть в стейблкоины, вдруг у меня в руках тоже какая-нибудь мина замедленного действия.
Посмотреть ОригиналОтветить0
EntryPositionAnalystvip
· 12-05 09:50
Опять то же самое, аудит не помог, на этот раз всё прогнило снаружи и изнутри. --- Чёрт возьми, почему всегда кто-то без остановки вбегает туда, им что, жить надоело? --- Вот я и говорю, какой бы привлекательной ни казалась новая монета, надо остудить голову хотя бы на три секунды. --- stETH снова стал козлом отпущения, со стейблкоинами просто одна бесконечная драма. --- Что толку от быстрой реакции команды, если деньги уже исчезли, а они всё ещё ведут переговоры. --- Хакер скрывался несколько месяцев и не действовал — вот это я понимаю, профессионал работает по-профессиональному. --- Каждый раз одно и то же: прошли аудит — и спят спокойно, так им и надо. --- Если права доступа заблокированы на корню, то, считай, вся затея провалилась. --- Поверьте мне, перед тем как войти даже в самый хороший проект, спросите себя, каково будет потерять половину средств. --- Ещё один стейблкоин сдулся, пользователи начинают бояться, что и другие токены пострадают. --- DeFi — это, по сути, гибрид казино и бомбы с таймером.
Посмотреть ОригиналОтветить0
PumpingCroissantvip
· 12-05 09:48
Вот почему я никогда не связываюсь с новыми токенами, тут бесконечно стригут хомяков. --- Аудиторские отчёты — это реально бумажный тигр, теперь это окончательно доказано. --- Офигеть, права были скомпрометированы с самого начала? Тогда вообще смысла играть нет. --- Опять тот же сценарий, сейчас снова услышим кучу "мы устраняем проблему" и прочую чушь. --- USPD сдулся — не страшно, вопрос в том, как теперь волнуются пользователи других стейблкоинов. --- Не спрашивайте, почему все деньги держу на кошельке — вот поэтому. --- Команда быстро реагирует? Хоть как быстро реагируй — уже ничего не изменить, поезд ушёл, братан. --- Всех, кто кричит про революционные инновации, я вообще не трогаю, честно. --- Я просто хочу знать, как этот хакер изначально проник внутрь, не было ли там своих. --- Управление позицией — это истина, теперь я в этом ещё больше уверен.
Посмотреть ОригиналОтветить0
GateUser-a5fa8bd0vip
· 12-05 09:48
Офигеть, вот это и есть тот самый "крот", с самого начала яму выкопал и ждал, когда все в нее попадут. Честно говоря, сейчас те, кто всё ещё решается зайти ва-банк в новые проекты, реально рискуют жизнью. Аудиторские отчёты уже не спасают, кто теперь вообще рискнёт связаться со стейблкоинами? Ещё одно "революционное новшество" палось на жадности, смешно до слёз. Но если задуматься, почему люди всё равно продолжают слепо следовать за новыми проектами? Это просто абсурд. Захват полномочий изнутри — если подумать, реально жутко. Всё, этот случай стал уроком для всех — хватит уже верить в какие-то гарантии безопасности. USPD, похоже, теперь окончательно накрылся, этим ранним пользователям реально обидно. По сути, всё дело в человеческой природе, сколько бы ни было аудитов — если в команде есть крот, ничего не поможет. Хочу спросить: те, кто сейчас решается в одиночку заходить в DeFi — они реально смелые или просто дураки?
Посмотреть ОригиналОтветить0
FreeMintervip
· 12-05 09:45
Блин, этот аудиторский отчет просто ширма, я тебе не верю ни на грош. Права доступа с самого начала были скомпрометированы? Как в такую игру играть, проще сразу сдаться. После краха USPD стоит проверить, нет ли проблем с другими стейблкоинами в портфеле, как-то тревожно. Опять эти "революционные" инновации, только запустились — уже хвастаются. Теперь, услышав это слово, хочется сразу уйти. Лучше уж спокойно держать в холодном кошельке, не стоит лезть в такие заранее подготовленные ловушки. Теперь весь сектор стейблкоинов будет крайним, а пострадают розничные инвесторы. Форвард-ран, все права у кого-то в руках — это даже больнее технических уязвимостей, уровень доверия сразу в ноль. Не спрашивайте, почему я еще здесь — просто наблюдаю и учусь на чужих ошибках. DeFi — это реально большой казино, если удалось выйти живым — уже хорошо.
Посмотреть ОригиналОтветить0
SelfCustodyBrovip
· 12-05 09:31
Опять тот же трюк, просто на этот раз их раскрыли. Сколько проектов раньше так делали — кто теперь вообще рискнёт связываться с новыми токенами?
Посмотреть ОригиналОтветить0
WhaleWatchervip
· 12-05 09:26
Я просто в шоке, вот он — DeFi: даже самый красивый аудит не спасёт от инсайдеров. Доверие к стейблкоинам сильно упало, в ближайшее время кто рискнёт трогать новые токены... Ещё один кровавый урок, опять та же истина — не вкладывайся крупно в проекты, которых не понимаешь. Этот хакерский удар просто за гранью — заложил мину с самого начала и устроил наглый скам. История всегда повторяется, интересно, не окажется ли у следующего USDC тоже скрытых проблем? Да какая разница, что команда быстро отреагировала — денег всё равно уже нет, надо признать поражение. Я считаю, риск-менеджмент нужно ставить во главу угла, как еду каждый день.
Посмотреть ОригиналОтветить0
  • Закрепить
Карта сайта