Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Как произошёл взлом моста Polkadot (Объяснение для начинающих).
Злоумышленник использовал уязвимость в мосте между Polkadot и Ethereum, что позволило ему создать огромное количество неподдерживаемых токенов и продать их на рынке.
Несмотря на созданный огромный запас, он смог вывести примерно 240 000 долларов в ETH, прежде чем ликвидность исчерпалась.
Давайте разберём, как это было возможно, шаг за шагом.
Что такое блокчейн-мост?
Чтобы понять, что произошло, нужно начать с основ.
Блокчейны, такие как Polkadot и Ethereum, — это отдельные системы, они не общаются друг с другом по умолчанию. Мост — это инструмент, который их соединяет.
Простая аналогия:
Представьте две страны с разными валютами:
Страна А = Polkadot
Страна Б = Ethereum
Мост работает как обменный пункт:
Вы вносите реальные DOT в Polkadot, мост блокирует их и выдаёт вам «обёрнутый DOT» в Ethereum.
Этот обёрнутый токен представляет ваши реальные DOT.
Этот обёрнутый токен имеет ценность только если мост безопасен и заслуживает доверия.
Что такое криптографические доказательства?
Мосты не доверяют пользователям напрямую. Вместо этого они полагаются на криптографические доказательства.
Криптографическое доказательство — это как математически проверяемая квитанция, которая говорит:
«Это событие действительно произошло в другом блокчейне.»
Пример:
«Пользователь заблокировал 100 DOT в Polkadot»
Доказательство подтверждает, что это правда, и мост затем выпускает 100 обёрнутых DOT в Ethereum.
Почему это безопасно?
Потому что эти доказательства основаны на сложной математике и данных блокчейна, они созданы так, чтобы их было невозможно подделать.
Что значит «подделать»?
В крипте подделать — значит создать фальшивую версию, которая выглядит достаточно правдоподобно, чтобы обмануть систему.
Заставить систему поверить, что что-то произошло, хотя на самом деле — нет.
Именно здесь всё пошло не так.
Основная проблема заключалась в том, что мост доверял поддельному доказательству,
вместо того чтобы правильно проверить: «Это доказательство настоящее?»
Система фактически сказала: «Выглядит хорошо для меня.»
Но на самом деле — нет.
Как злоумышленник взял контроль
Злоумышленник не просто подделал транзакцию, он использовал поддельное доказательство, чтобы запустить привилегированное действие внутри смарт-контракта.
Смарт-контракт — это программа в блокчейне, которая автоматически выполняет правила и управляет активами.
Некоторые функции доступны только администраторам.
Что произошло?
Злоумышленник подал поддельное доказательство, и контракт поверил, что оно исходит из доверенного источника. В результате он получил права администратора. В этот момент он полностью контролировал контракт.
Атака:
Обладая полным контролем, злоумышленник создал 1 000 000 000 фальшивых обёрнутых DOT в Ethereum. Эти токены не были обеспечены реальными DOT.
Чтобы превратить их в настоящие деньги, он использовал пулы ликвидности на Uniswap.
Он обменял фальшивые токены на ETH, используя пулы, куда вкладывали реальные пользователи.
Важно уточнить: это не ошибка Uniswap. Uniswap — это разрешённая платформа, которая не проверяет, является ли токен «легитимным» или существует ли он и есть ли у него ликвидность. Торги происходят автоматически.
Настоящая проблема заключалась в уязвимом мосте (Hyperbridge), который позволил существовать недействительным, неподдерживаемым токенам.
Где именно произошёл взлом:
Злоумышленник никогда не трогал основную сеть Polkadot.
Всё происходило через:
Ethereum — где создавались и продавались фальшивые токены
Uniswap — где истощалась ликвидность
Мост — где была обнаружена уязвимость
Итог:
злоумышленник вывел около 108 ETH (~$240K), прежде чем ликвидность исчерпалась.