Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Протокол стейблкоина USPD только что подвергся хорошо спланированной атаке, и масштаб убытков немал — хакер выпустил дополнительные 98 миллионов долларов в день буквально из ниоткуда, а также забрал 232 stETH.
Атака была редкой: хакеры получили администраторские права при первом развертывании проекта, затем замаскировали вредоносный код под обычную версию и оставались в подсказке месяцами. Вчера вечером я внезапно начал использовать разрешения для прямого управления контрактом, и весь процесс прошёл довольно гладко.
Честно говоря, последствия этого вопроса — это не только проблема самой полиции США. Во-первых, это выявляет реальность, с которой многие не готовы столкнуться — если разрешения утекают на начальном этапе внедрения, сколько бы аудита ни проводилось позже, это бесполезно. Во-вторых, хотя USPD не является крупным, вопросы безопасности в протоколах стейблкоинов всегда снижают доверие рынка ко всей экосистеме DeFi.
Команда проекта отреагировала довольно быстро, сразу же связалась с биржей для заморозки активов и попыталась вести переговоры с хакером, но деньги были переведены, и было очень сложно сказать, сколько можно будет вернуть в будущем.
Это напоминание обычным пользователям:
Не спешите с новыми проектами. Те протоколы, которые только что были запущены и долгое время не тестировались на рынке, несут риски, выходящие далеко за пределы уровня кода, но также и процесс развертывания, надёжность команды и управление разрешениями.
Аудитский отчёт — это не золотая медаль за предотвращение смерти. Многие люди чувствуют себя в безопасности, когда видят «аудит», но аудиты охватывают только определённый диапазон логики кода, и такие разрешения крадутся у источника, и аудит не может их выяснить.
Контроль над позициями — последнее слово. Участвуя в любом DeFi-проекте, вложенные деньги должны быть той частью вашей жизни, которую вы теряете, и не влиять на вашу жизнь. Большие ставки на небольшие проекты — это ставка на удачу.
Открытость DeFi — это преимущество, но проблемы с безопасностью сохраняются. Защита ваших активов важнее, чем стремление к доходу.
---
9800 миллионов монет были эмитированы из воздуха, эта тактика действительно на высоте, они выжидали несколько месяцев, прежде чем действовать...
---
Так что, даже при очень высоком APY, оно не стоит того, деньги, которые ставишь на удачу, либо полностью пропадут, либо принесут огромную прибыль, третьего варианта нет
---
Почему всегда такие ситуации, когда утечка прав доступа — спасения уже нет
---
DeFi — это действительно большая казино, защита кошелька важнее всего, уроков было слишком много
---
Только что развернули — уже за ними следят хакеры? Надежность команды вызывает сомнения, я не понимаю
---
Блокировка на бирже — это что, какая-то польза? Транзакции в блокчейне вообще невозможно отследить...
Говоря прямо, это не жадность, нужно торопиться с новыми проектами. Люди вокруг меня вложили деньги, когда увидели «проверено», может ли аудит выяснить, что приватный ключ был украден? Конечно, нет.
232 stETH исчез, что является самым душераздирающим моментом. Сторона проекта должна была уточнить полномочия на этапе развертывания.
Небольшие проекты по своей природе рискованны, что можно считать сигналом пробуждения для всей DeFi-среды.
Полномочия отнимают у источника, и аудит может выяснить, что там есть призраки, но, говоря прямо, всё равно зависит от удачи и зрения.
Неудивительно, что многие предпочитают праздновать рыбу, чем трогать новые монеты, новые цепочки — риск на самом деле не полторы звезды.
Люди, которые спешили с новым проектом сразу после его запуска, заслужили это, и, честно говоря, сочувствовать было нечему.
Постойте, этот хакер скрывается уже несколько месяцев, прежде чем принять меры? Эта техника действительно потрясающая, немного профессиональная.
Управление должностями до сих пор остаётся старой поговоркой: не двигайся, если не можешь позволить себе потерять деньги, и это конец жадности.
Вероятность восстановления на этот раз близка к нулю, и фонды уже работают по цепочке.
DeFi всё равно должен быть осторожным, спасителя нет.