Купути криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Тип торгівлі
Торгові інструменти
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
web3
Web3
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
BlockchainTalkervip

$ETH знову проблеми! Цього разу це не звичайна вразливість у смарт-контракті, а добре спланована "операція з підставою".



Вчора ввечері DeFi-спільнота вибухнула — протокол стейблкоїна USPD зазнав нищівної атаки. Але найцікавіше, що хакер діяв не спонтанно: він заклав пастку ще під час деплою проекту. Захопивши права адміністратора, зловмисник створив "двійника" протоколу й тихо запустив його, прикинувшись мертвим кілька місяців. А вчора на світанку несподівано наніс удар: з повітря емісував 98 мільйонів USPD, вкрав 232 stETH — усе пройшло блискавично.

Чому це особливо огидно?

По-перше, це повний крах довіри. Зазвичай, коли бачимо атаку через баг, ще можна себе заспокоїти — "погано зробили аудит коду". Але тут інакше: права перехопили ще на старті — це як якщо ключі від вашого дому ще не виготовили, а злодій уже має запасний. Всі ці бірки "аудит пройдено", "сертифіковано безпечно" миттєво перетворюються на жарт.

По-друге, це шкодить репутації стейблкоїнів. Хоч USPD і не був великим, ринок найбільше боїться "ефекту доміно". Вибух одного протоколу — і весь сектор потрапляє під підозру: користувачі починають думати, чи немає й у їхніх стейблкоїнах закладеної бомби.

Команда відреагувала швидко — одразу звернулася до бірж, щоб заморозити активи, навіть спробувала домовитися з хакером. Але, якщо чесно, справу вже не повернути, втрати — доконаний факт.

Кілька відвертих порад для всіх:

Не ведіться на "цукеркову оболонку" нових проектів. Протоколи, які одразу після запуску кричать про "революційні інновації", зазвичай мають ризики, про які ви й не здогадуєтесь. Чи надійна команда, чи прозоре управління — ці "м'які" фактори часто важливіші за сам код.

Аудит ≠ індульгенція. Жодна, навіть найавторитетніша компанія не застрахує від невідомих вразливостей. Якщо проект "з вадами від народження", не допоможе навіть магія.

Завжди пам’ятайте про управління ризиками. Гроші, які ви вкладаєте в DeFi, мають бути тими, втрату яких ви переживете безболісно. Вкладатися на всі? Це як гратися життям.

У DeFi не буває абсолютно безпечних місць. Щоб вижити, треба вміти поважати ризики. Спочатку захист капіталу, потім прибуток.
ETH0.57%
STETH0.76%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 7
  • Репост
  • Поділіться
Прокоментувати
0/400
ChainSpyvip
· 1год тому
Блін, це знову внутрішній злив, просто вже немає слів. Навіщо тоді аудит, якщо все одно нічого не дає? Офігеть, навіть stETH стягнули, тепер точно буде скандал. Якщо чесно, все впирається в надійність команди: хоч який би крутий був код, якщо з людьми проблема — все даремно. Я просто хочу знати, коли це взагалі повернуть? Ймовірність цього дуже мала. DeFi справді стає все більш абсурдним, краще вже спокійно стейкати й отримувати відсотки. Якщо хтось одразу закладає підводні камені, тут нічого не зробиш, це просто огидно. Тепер навіть у стейблкоїнах страшно сидіти — боїшся, як би не виявився у твоєму портфелі ще якийсь «таймер-бомба».
Переглянути оригіналвідповісти на0
EntryPositionAnalystvip
· 12-05 09:50
Знову це сталося, аудит не допоміг, цього разу все гниле зсередини й зовні --- Блін, чому завжди є ті, хто безупинно лізе всередину, невже не бояться втрат? --- Ось чому я кажу: навіть якщо новий токен виглядає дуже привабливо, спочатку охолонь три секунди --- stETH знову став цапом-відбувайлом, зі стейблкоїнами просто безкінечна драма --- Яка користь з того, що команда швидко реагує, коли грошей уже немає, ще й якісь переговори ведуть --- Хакер сидить у засідці кілька місяців і не діє — ось це справжні профі роблять свою справу --- Завжди одне й те саме: пройшли аудит — і спокійно сплять, самі винні --- Доступи заблокували з самого початку — це майже те саме, що вже нічого не зробиш --- Послухай мене: навіть у найкращий проєкт перед входом спитай себе, як будеш почуватися, якщо втратиш половину --- Ще один стейблкоїн здувся, користувачі бояться, що інші токени теж постраждають --- DeFi — це мікс казино та бомби з таймером
Переглянути оригіналвідповісти на0
PumpingCroissantvip
· 12-05 09:48
Ось чому я ніколи не зв'язуюсь із новими монетами, стригти "лохів" можна без кінця. --- Аудиторський звіт насправді паперовий тигр, цього разу це підтвердилося. --- Блін, права були зламані з самого джерела? Тоді навіщо взагалі цим займатись? --- Знову та сама схема, зараз знову слухатимемо купу "ми все виправляємо" маячні. --- USPD впав — не страшно, питання в тому, наскільки зараз панікують користувачі інших стейблкоїнів. --- Не питайте, чому всі гроші лежать у гаманці, ось саме через це. --- Команда реагує швидко? Якою б не була швидкою реакція, це вже не врятує, все вже вирішено, друже. --- Я взагалі не зв'язуюсь із тими, хто кричить про революційні інновації, чесно. --- Я просто хочу знати, як цей хакер спочатку проник всередину, чи не було там "крота". --- Управління позиціями — це дійсно істина, тепер я впевнений у цьому ще більше.
Переглянути оригіналвідповісти на0
GateUser-a5fa8bd0vip
· 12-05 09:48
Оце так, це і є той самий "кріт", з самого початку все підготував і чекав, поки вся мережа впаде в яму. Чесно кажучи, зараз ті, хто ще наважується all in у нові проєкти, реально ризикують життям. Аудиторські звіти вже нічого не варті, хто тепер взагалі наважиться зв'язуватися зі стейблкоїнами? Ще одне "революційне нововведення" впало через жадібність, сміх та й годі. Але якщо подумати, чому завжди знаходяться ті, хто мусить сліпо гнатися за новими проєктами? Просто абсурд. Захоплення прав доступу — ця фішка й справді лякає, якщо добре подумати. Гаразд, ця історія стала для всіх уроком — не варто більше сліпо вірити у всякі сертифікати безпеки. USPD, мабуть, тепер остаточно все, а тим раннім користувачам тільки шкодувати лишається. По суті, це все питання людської природи — скільки не аудиту, а від "крота" всередині команди не врятуєшся. Я от хочу спитати: зараз solo DeFi — це справді хоробрість чи вже глупота?
Переглянути оригіналвідповісти на0
FreeMintervip
· 12-05 09:45
Отакої, цей аудиторський звіт — просто ширма, я тобі не вірю ні на грам Доступи з самого початку були скомпрометовані? То як у це грати, краще одразу здатися Після вибуху USPD треба перевірити, чи немає проблем з іншими стейблкоїнами, що тримаю, трохи стрьомно Знову оце "революційне" нововведення, тільки-но з’явилось — вже хваляться, тепер як бачу це слово — хочеться тікати Краще вже тримати на холодному гаманці, не варто грати у ці заздалегідь підготовлені пастки Тепер весь сектор стейблкоїнів буде відповідати, а рядові інвестори постраждають Форки, контроль доступу у руках когось — це навіть гірше за технічні баги, довіра одразу на нулі Не питай, чому я тут — просто дивлюсь і вчуся на чужих помилках DeFi — це справжнє казино, якщо вийшов неушкодженим — вже пощастило
Переглянути оригіналвідповісти на0
SelfCustodyBrovip
· 12-05 09:31
Знову та сама схема, просто цього разу її викрили. Скільки вже проектів так робили раніше — хто ще наважиться зв'язатися з новою монетою?
Переглянути оригіналвідповісти на0
WhaleWatchervip
· 12-05 09:26
Я справді без слів, ось так виглядає DeFi: навіть найкращий аудиторський звіт не захистить від "крота" в команді. Довіра до стейблкоїнів різко впала, хто тепер у найближчий час ризикне інвестувати в нові монети... Ще один кривавий урок. Як і казали раніше: якщо не розбираєшся в проєкті — ніколи не вкладайте великі суми. Цього разу хакер просто перейшов усі межі: заклав "бомбу" в коді з самого початку і влаштував справжнє шахрайство. Історія постійно повторюється. Чи не виявиться, що й у наступного USDC теж є приховані проблеми? Яка різниця, що команда швидко відреагувала — гроші вже не повернути, залишається тільки змиритись. Як на мене, ризик-менеджмент треба цінувати так само, як і їжу, інакше не вижити.
Переглянути оригіналвідповісти на0
  • Закріпити
карта сайту