Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
WUSD.fi Атака на Sybil Farming выводит $200K из пулов GLOVE
Атака с симбильным фармингом на WUSD.fi и GLOVE истощила примерно $200K из пулов ликвидности Uniswap V3 на Ethereum. Ни один аудит не обнаружил недостатки механизма вознаграждения.
Кто-то разобрался в математике раньше, чем это сделал протокол. 25 мая один злоумышленник унес примерно $200K из двух пулов Uniswap V3, связанных с протоколами WUSD.fi и GLOVE на Ethereum. Не совсем ошибка в коде контракта. Скорее, случай механизма вознаграждения, который никогда не спрашивал, кому он предназначен.
Исследователь безопасности блокчейна exvulsec отметил инцидент в X, изложив полный ончейн-трейл. Злоумышленник использовал флеш-займ, циклировал через новые кошельки и сбрасывал собранные токены GLOVE в пулы ликвидности, пока никто не заметил.
Механизм, который никто не тестировал на стресс
Внутри контракта WUSD.fi находится функция под названием WUSD._englove. Согласно exvulsec в X, любой новый кошелек, обернувший как минимум 100 WUSD при наличии менее 2 GLOVE, мог вызвать Glove.mintCreditless и получить до 2 GLOVE токенов. Без проверки личности. Без ограничения по скорости. Ничего.
Злоумышленник развернул вспомогательные контракты EIP-7702, взял флеш-займ Morpho USDT, а затем повторял циклы оборачивания и распаковки через новые адреса кошельков. Каждый новый адрес снова подходил. GLOVE продолжал выпускаться.
Собранный GLOVE сразу же отправлялся в пул Uniswap V3. Пул GLO-USDC потерял 11 702 USDC в наблюдаемых утечках. Пул GLO-USDT потерял 8 079 USDT. Обе цифры подтверждены через Etherscan на момент отчета.
Что заметила сообщество
SecureAI в X ясно выразился: уязвимость заключалась не в самом контракте. В механизме вознаграждения. Аудиты обычно смотрят на логику кода. Они редко проводят стресс-тесты экономических стимулов так, как это делает злоумышленник.
Китайский криптоаккаунт aegixe_cn в X назвал это очередной атакой злоупотребления стимулом и предупредил пользователей понять механику протокола, прежде чем вкладывать деньги. Такой напоминание воспринимается иначе, когда $200K уже покинул пул. В этом году количество DeFi-уязвимостей растет, только за май было несколько инцидентов на уровне ликвидности в Ethereum.
Нет манипуляций оракулами. Нет повторных вызовов. Просто функция выпуска токенов, раздающая их любому, кто появляется с новым адресом. Атака продолжалась, пока новые адреса соответствовали требованиям. И они соответствовали, часть схемы, которая обошла DeFi почти на $770M в 2026 году. Согласно отчетам.