Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#StockTradingChallengeUpTo17000U #TradeCFDWinGold StablR протокол стабильных монет терпит крупную уязвимость; EURR и USDR потеряли привязку на 20%
24 МАЯ 2026 — протокол стабильных монет StablR был подвергнут разрушительной уязвимости в области управления в выходные, что привело к злонамеренному захвату его контрактов токенов и масштабному несанкционированному созданию монет. Злоумышленник смог заменить права владельца протокола, после чего создал и сбросил миллионы долларов в его нативных евро (EURR) и долларах США (USDR), что вызвало резкое отклонение привязки обоих активов на 20%.
Анатомия атаки
Согласно данным отслеживания в блокчейне, собранным компанией по безопасности Blockaid, инцидент был специально нацелен на основное средство защиты проекта StablR — мультиподписной (multisig) кошелек.
Как только злоумышленник успешно захватил управленческие права на смарт-контракты USDR и EURR, он осуществил двухсторонний вывод:
Создание токенов: злоумышленники незаконно создали 8,35 миллиона USDR и 4,5 миллиона EURR без обеспечения.
Ликвидация: эти новые токены быстро были сброшены на децентрализованных биржах (DEX) за Ethereum. Из-за низкой ликвидности в этих пулах, массовое поступление токенов вызвало высокое проскальзывание.
Награда: злоумышленник успешно обменял $10,4 миллиона необеспеченных стабильных монет на 1 115 ETH (оцениваемых примерно в $2,8 миллиона).
Разбор ошибок управления
Аналитики безопасности подчеркивают, что этот инцидент не был вызван типичной сложной уязвимостью в коде смарт-контракта. Вместо этого, он полностью обусловлен серьезными, фундаментальными ошибками управления протоколом и операционного контроля со стороны эмитента стабильных монет.
🛑 Критические уязвимости в управлении, использованные злоумышленником
Порог подписи 1 из 3: мультиподписной кошелек был неправильно настроен на слабый порог 1 из 3. Это означало, что одна авторизованная подпись могла выполнить любую команду верхнего уровня. В результате, компрометация всего одной ключа владельца предоставляла злоумышленнику полный операционный контроль над всей системой, позволяя ему добавлять себя и удалять остальных законных владельцев.
Небрежное хранение приватных ключей: плохая операционная безопасность (OpSec) напрямую привела к раскрытию и утечке приватного ключа одного из владельцев, что дало злоумышленнику необходимую единственную подпись.
Отсутствие механизма блокировки по времени: протокол полностью лишен механизма тайм-лок. Так как не было обязательной задержки или второго этапа подтверждения для завершения административных обновлений, злоумышленник смог мгновенно сменить права владения и выполнить создание монет без буфера времени для вмешательства команды.
Парадокс соответствия: StablR позиционировал себя как полностью соответствующий требованиям, 100%-залогованный эмитент стабильных монет, ориентированный на рамки MiCA Европейского союза. Хотя системы резервного обеспечения и сегрегированные фиатные счета оставались в целости, этот уязвимость показывает важный урок для индустрии: соблюдение нормативных требований и строгий аудит не защищают протокол, если его ежедневные операционные уровни безопасности страдают от уязвимостей централизованной точки отказа.
24 МАЯ 2026 — Протокол стабильных монет StablR был подвергнут разрушительной уязвимости в области управления в выходные, что привело к злонамеренному захвату его контрактов токенов и масштабному несанкционированному созданию монет. Злоумышленник смог заменить права владельца протокола, после чего создал и сбросил миллионы долларов стоимости его нативных евро (EURR) и долларов США (USDR) стабильных монет, что вызвало резкое снижение их привязки на 20%.
Анатомия атаки
Согласно данным отслеживания в блокчейне, собранным компанией по безопасности Blockaid, инцидент был специально нацелен на основное средство безопасности мультиподписного (мультисиг) кошелька проекта StablR.
Как только злоумышленник успешно захватил управленческие права для умных контрактов USDR и EURR, он осуществил двухстороннюю операцию по извлечению:
Создание токенов: злоумышленники незаконно создали 8,35 миллиона USDR и 4,5 миллиона EURR без обеспечения.
Ликвидация: Эти новые токены быстро были сброшены на децентрализованных биржах (DEX) за Ethereum. Поскольку ликвидность в этих пулах была низкой, массовое поступление токенов вызвало высокое проскальзывание.
Награда: Злоумышленник успешно обменял $10,4 миллиона неподдерживаемых стабильных монет на 1 115 ETH (оценочно около $2,8 миллиона).
Анализ сбоев в управлении
Аналитики безопасности подчеркивают, что этот инцидент не был вызван типичной, сложной уязвимостью в коде смарт-контракта. Вместо этого он полностью связан с серьезными, фундаментальными ошибками в управлении протоколом и операционным контролем со стороны эмитента стабильных монет.
🛑 Критические уязвимости в управлении, использованные злоумышленниками
Порог подписи 1 из 3: мультиподписной кошелек был неправильно настроен на слабый порог 1 из 3. Это означало, что одна авторизованная подпись могла выполнить любую команду верхнего уровня. В результате, компрометация всего одной ключа владельца предоставляла злоумышленнику полный операционный контроль над всей системой, позволяя добавлять себя и удалять остальных законных владельцев.
Небрежное хранение приватных ключей: плохая операционная безопасность (OpSec) напрямую привела к раскрытию и утечке приватного ключа одного из владельцев, что дало злоумышленнику необходимую единственную подпись.
Отсутствие механизма блокировки по времени: протокол полностью лишен механизма тайм-лок. Поскольку не было обязательной задержки или вторичной фазы подтверждения для завершения административных обновлений, злоумышленник смог мгновенно переключить права владения и выполнить создание монет без времени на вмешательство команды.
Парадокс соответствия: StablR позиционировал себя как полностью соответствующий требованиям, 100%-залоговый эмитент стабильных монет, ориентированный на рамки рынка криптоактивов ЕС (MiCA). Хотя его системы резервного обеспечения и сегрегированные фиатные счета оставались целыми, этот уязвимость показывает важный урок для индустрии: соблюдение нормативных требований и строгий аудит не защищают протокол, если его ежедневные операционные уровни безопасности страдают от уязвимостей централизованных точек отказа.