Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Команды поднимают тревогу из-за схемы отравления адресов, затрагивающей пользователей мультиподписей Solana
Squads предупредила об активной атаке с отравлением адресов, нацеленой на пользователей мультисигов Solana. Пока средств не потеряно, но угроза реальна и быстро растет.
Squads, ведущая платформа мультисигов на Solana, опубликовала в понедельник предупреждение о безопасности, которое большинство пользователей, вероятно, не ожидали проснуться. Активно идет атака с отравлением адресов, нацеленная на ее базу пользователей. Пока средств не потеряно.
Пока что.
По словам @multisig в X, злоумышленники используют уязвимость в индексации публичных данных в блокчейне Solana. Поскольку каждый публичный ключ и связанные с ним аккаунты видимы в блокчейне, злоумышленники автоматически создают новые мультисиговые аккаунты, в которые включены реальные пользователи Squads в качестве участников. Эти фальшивые аккаунты отображаются в интерфейсе Squads.
Хитрость тонкая, но эффективная
Атака не требует уязвимости протокола. Ей не нужны ваши приватные ключи.
Ей нужно лишь ваше невнимание, хотя бы один раз. Как объяснил @multisig в посте, злоумышленники также перебирают публичные ключи, совпадающие по первому и последнему символу с реальными адресами хранилищ Squads. Это делает фальшивый аккаунт неотличимым от настоящего с первого взгляда. Цель проста: заставить пользователей скопировать адрес хранилища, принадлежащий злоумышленнику, и отправить туда средства.
Или подписать транзакцию, которую они никогда не создавали.
План с отравлением адресов не нов. Что здесь отличается — это мультисиговая составляющая. Злоумышленники не отравляют историю кошелька подделкой перевода. Они внедряют фальшивые мультисиговые аккаунты прямо в список Squad пользователя, делая их похожими на настоящие.
Нет нарушения протокола, но риск реален
Squads четко обозначила масштаб угрозы. Злоумышленник не может выполнять транзакции, не может трогать существующие мультисиги и не может перемещать средства без действий пользователя. Как отметил @multisig в посте в X, это «чисто попытка социальной инженерии на уровне интерфейса».
Это важно. Это не взлом в классическом понимании. Но социальная инженерия обошлась пользователям гораздо дороже, чем большинство протокольных уязвимостей.
В течение нескольких часов после объявления, Squads сообщила, что обновления интерфейса будут внедрены в течение двух часов. Одним из них был предупреждающий баннер, информирующий о атаке. Также платформа заявила, что появится оповещение на любом мультисиге, с которым пользователь ранее не взаимодействовал. Обе меры были внедрены, чтобы помочь пользователям быстрее отличать настоящие аккаунты от подделок.
В долгосрочной перспективе @multisig подтвердил, что в ближайшие дни появится система белого списка. Новые мультисиговые аккаунты начнут в статусе ожидания и потребуют ручного одобрения перед появлением в списке Squad пользователя. Это фактически исключит вектор атаки на уровне интерфейса.
Что Squads посоветовала пользователям делать прямо сейчас
Платформа дала своим пользователям четыре четких шага. Во-первых, игнорировать и не взаимодействовать с любым мультисигом, который вы не создавали или в который вас не добавила ваша команда. Во-вторых, перестать полагаться только на совпадение первых и последних символов адреса кошелька для его проверки. Этот частичный критерий именно на что рассчитывают злоумышленники.
В-третьих, если что-то кажется подозрительным, проконсультируйтесь с командой перед подписанием чего-либо. В-четвертых, и это самое важное, установите свои настоящие аккаунты по умолчанию. Это закрепит их вверху списка Squad, что упростит обнаружение подделок. Сделать это можно, нажав на меню с тремя точками рядом с вашим Squad.
Инструменты обнаружения фальшивых адресов становятся стандартным ответом на подобные угрозы. Squads разрабатывает такой инструмент прямо в свой рабочий процесс.
Команда заявила, что продолжит публиковать обновления в X по мере внедрения исправлений.