Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Одна коллизия хеша полностью уничтожила 96% MAPO – Вот что произошло
MAPO рухнул более чем на 96% после эксплойта коллизии хэша на Butter Bridge, в результате которого злоумышленник создал почти квадриллион токенов. MAP Protocol сейчас приостановила торговлю и планирует новый контракт.
Токен не истекал медленно. MAPO упал более чем на 96% за несколько часов после того, как злоумышленник нашел способ убедить Butter Bridge, что он уже обработал легитимную транзакцию.
Компания по безопасности Blockaid отметила инцидент в X, указав целью Butter Bridge V3.1, также известный как OmniServiceProxy. Согласно информации Blockaid в X, злоумышленник обманул мост как на Ethereum, так и на BSC, создав примерно квадриллион MAPO токенов прямо на новый кошелек. Официальный циркулирующий запас составлял около 208 миллионов. Только эта математика объясняет большую часть ценовых движений.
Баг, о котором никто не сообщил, пока не стало слишком поздно
Причиной было не утечка ключей. Это не было проблемой собственного контракта MAPO. Согласно техническому разбору Blockaid в X, мост аутентифицировал повторные межцепочные сообщения, используя keccak256(abi.encodePacked(…)) по четырем последовательным полям типа dynamic-bytes. Проблема: abi.encodePacked не добавляет префиксы длины. Различные распределения полей могут давать одинаковую строку байтов, а следовательно, одинаковый хэш.
Злоумышленник вставил реальное сообщение MAP-to-ETH, подписанное оракулом, указывающее на заранее вычисленный адрес. Там еще не существовало контракта. Мост закэшировал повторную попытку «NotContract». Затем эксплойт-контракт был развернут по этому точному адресу.
Далее последовала последовательность из трех шагов. Согласно Blockaid в X, злоумышленник вызвал retryMessageIn, используя перестроенные границы полей, которые упаковывались в одинаковую 601-байтовую строку. Такой же хэш, тот же пропуск проверки. Мост создал 10^15 MAPO прямо на кошелек злоумышленника.
Эксплойты межцепочных мостов, при которых создаются несанкционированные токены, стали повторяющейся схемой в инфраструктуре DeFi в этом году.
52 ETH исчезли. Почти квадриллион токенов все еще там
Злоумышленник действовал быстро. Blockaid подтвердил в X, что 52,21 ETH, примерно 180 000 долларов, были выведены из пула Uniswap V4 ETH/MAPO после того, как туда было сброшено около 1 миллиарда MAPO. Эта цифра кажется большой. Но она также составляет менее 0,001% от того, что было у злоумышленника.
Приблизительно 999,999 миллиарда MAPO оставалось в кошельке злоумышленника на момент отчета, по данным Blockaid. Транзакция эксплойта видна на Etherscan по адресу 0x31e56b4737649e0acdb0ebb4eca44d16aeca25f60c022cbde85f092bde27664a. Адрес злоумышленника — 0x40592025392BD7d7463711c6E82Ed34241B64279, а эксплойт-контракт находится по адресу 0x2475396A308861559EF30dc46aad6136367a1C30.
MAP Protocol подтвердил осведомленность в X в тот же день. MAP Protocol заявил, что команда осведомлена и сотрудничает с внешними партнерами по безопасности в расследовании и сдерживании. Мост между MAPO ERC-20 и основной сетью MAPO был приостановлен.
MAP Protocol приступает к аннулированию активов злоумышленника
К следующему дню реакция сместилась с локализации на структурные изменения. MAP Protocol объявила в X о приостановке всех сервисов конвертации между токенами MAPO по исходному адресу контракта 0x66d79b8f60ec93bfce0b56f5ac14a2714e509a99 на обеих сетях BSC и Ethereum и MAPO на основной сети MAP Protocol.
Все соответствующие биржи были уведомлены о необходимости отключить депозиты и выводы по этим токенам, заявила команда. Пользователям было рекомендовано избегать торговли MAPO, связанного с исходным контрактом, на децентрализованных платформах, включая Uniswap и PancakeSwap.
Будет опубликован новый адрес контракта. Будет сделан снимок состояния в подходящую для проекта дату. Все токены, оставшиеся у адресов, контролируемых злоумышленником, которых на данный момент насчитывается сотни миллиардов, полностью исключены из любых конвертаций или будущих снимков.
MAP Protocol также отметила в X, в последующем сообщении, что команда с момента взлома координировала действия с биржами и партнерами, учитывая отслеживание PeckShield. Готовится официальное заявление о дальнейших шагах, деталях снимка и новом контракте.
Сбои мостов стали причиной непропорциональной части потерь в криптовалюте в 2026 году, злоумышленники постоянно нацеливаются на пересечения, где пересекаются автоматизация и доверие.
Пользователям рекомендовано полагаться только на официальные каналы. Неофициальные рекомендации, предупредила команда, следует полностью игнорировать.