Купить криптовалюту
Оплатить в
USD
Купить и продать
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
77.2K Популярность
130.2K Популярность
246.7K Популярность
167.2K Популярность
18.1K Популярность
- Закрепить
WLFI Токен Уязвимость безопасности: Технический анализ эксплуатации злонамеренного контракта
Основатель SlowMist Юй Цзянь выявил значительное нарушение безопасности, затрагивающее токены WLFI, при этом несколько адресов стали жертвами сложных операций кражи. Технический анализ показывает, что злоумышленники развернули вредоносный контракт 7702 deleGate в качестве основного вектора атаки, используя ранее скомпрометированные закрытые ключи.
Методология атаки раскрыта
Хакеры использовали расчетный подход, стратегически разместив вредоносный адрес 7702 deleGate в целевых кошельках. Этот сложный маневр позволил им осуществлять несанкционированные переводы всех ETH и ценных цифровых активов, при этом токены WLFI были особенно нацелены. Методология атакующих оставила кошельки жертв полностью опустошенными.
Информация о технических уязвимостях
Атака подчеркивает критическую уязвимость в реализации контрактов deleGate. Согласно мнению экспертов по безопасности, коренная причина заключается в механизме делегирования EIP-7702, сочетающемся с операциями DELEGateCALL, которые выполняются в контексте кошелька жертвы. Этот технический недостаток позволяет злоумышленникам получить полный контроль над активами кошелька, как только приватные ключи скомпрометированы.
Последствия безопасности
Этот инцидент представляет собой значительную проблему безопасности для держателей цифровых активов и подчеркивает важность надежного управления приватными ключами. Инцидент добавляет к растущим опасениям по поводу уязвимостей смарт-контрактов в экосистеме криптовалют, особенно тех, которые связаны с механизмами делегирования. Аналитики по безопасности рекомендуют немедленный аудит аналогичных реализаций контрактов, чтобы предотвратить дальнейшие эксплуатации подобного рода.