Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#HYPEMarketCapSurpassesDOGE 🚨 Protocol стабильных монет StablR подвергся серьезной эксплуатации; EURR и USDR потеряли привязку на 20%
24 МАЯ 2026 — Протокол стабильных монет StablR был атакован в выходные дни в результате разрушительной уязвимости в управлении, что привело к злоумышленному захвату его контрактов токенов и масштабному несанкционированному созданию монет. Атакующий смог заменить разрешения Владельца протокола, после чего создал и сбросил миллионы долларов в виде его нативных евро (EURR) и долларов США (USDR), что вызвало резкое отклонение обеих активов на 20%.
Анатомия атаки
Согласно данным отслеживания в блокчейне, собранным компанией по безопасности Bitrace, инцидент специально нацелен на основное средство защиты проекта StablR USD — мультиподписанный кошелек.
После того как злоумышленник успешно захватил управленческие разрешения для умных контрактов USDR и EURR, он осуществил двухстороннюю операцию по извлечению:
Создание токенов: злоумышленники незаконно создали 8,35 миллиона USDR и 4,5 миллиона EURR.
Ликвидация: эти новые токены быстро были сброшены на централизованных и децентрализованных биржах (DEX) для Ethereum.
Награда: злоумышленник уже успешно очистил и обезопасил более 1 600 ETH (оцениваемых примерно в 2,8 миллиона долларов).
Разбор ошибок управления
Аналитики по безопасности подчеркивают, что этот инцидент не был вызван типичной сложной уязвимостью в коде смарт-контракта. Вместо этого он полностью обусловлен серьезными фундаментальными ошибками в управлении протоколом и операционным контролем эмитента стабильной монеты:
🛑 Критические ошибки управления, использованные злоумышленниками:
Порог единого подписи: порог мультиподписанного кошелька давно был неправильно настроен на 1 из-X. Это означало, что одна подпись могла выполнить любую команду верхнего уровня. В результате, компрометация всего одной ключа владельца давала злоумышленнику полный операционный контроль над всей системой.
Небрежное хранение приватных ключей: плохая операционная безопасность (OpSec) напрямую привела к раскрытию и утечке приватных ключей владельца.
Отсутствие механизма блокировки по времени: в протоколе полностью отсутствовал механизм тайм-лок. Поскольку не было обязательной задержки или вторичной фазы подтверждения для завершения административных обновлений, злоумышленник мог мгновенно сменить разрешения владения и выполнить создание монет без буфера времени для вмешательства команды.