Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Ошибка Gnosis Pay истощает средства пользователей несмотря на встроенную задержку безопасности
Ошибка в модуле задержки Gnosis Pay позволила злоумышленникам вывести средства пользователей. Соучредитель Gnosis подтверждает, что полные возмещения уже в пути.
Уязвимость в системе безопасности поразила Gnosis Pay, и пользователи почувствовали это быстро.
Баг был направлен на модуль задержки Zodiac платформы, функцию, созданную для защиты транзакций с трёхминутной задержкой. Вместо того чтобы блокировать атаки, модуль стал точкой входа.
Gnosis Pay выступает как сервис дебетовой карты с самоуправлением, поддерживающий стейблкоины, такие как EURe. Команда быстро среагировала, чтобы ограничить ущерб после обнаружения уязвимости.
Читайте также:
Баг модуля задержки Gnosis Pay открывает дверь злоумышленникам
Модуль задержки должен был добавлять уровень безопасности. Такого не произошло.
Злоумышленники использовали уязвимость и вывели средства с пострадавших сейфов в сети. Общие потери оставались неясными, пока команда работала над оценкой ущерба.
Соучредитель Gnosis, Штефан Кёппельманн, обратился к пользователям в X с извинениями. Он подтвердил в X, что взлом был напрямую связан с модулем задержки.
Он удалил ранний пост, в котором призывал пользователей вывести свои средства, позже признав, что большинство из них не смогут выполнить этот совет. Он пообещал компенсировать все потери, связанные с инцидентом.
Gnosis Pay также разместил сообщение в X, советуя пользователям, которые всё ещё могут вывести средства, сделать это немедленно.
Команда заявила, что расследует проблему и будет делиться обновлениями как можно скорее. Платформа заверила пострадавших пользователей, что возмещения уже в пути.
Инцидент вызвал панику в сообществе.
Один пользователь якобы не мог получить доступ к средствам на пляже. Кёппельманн напрямую ответил обеспокоенным пользователям, подтверждая обязательство по возмещению в разгар хаоса.
Приостановлены межцепочечные переводы, команда работает над ограничением ущерба
Gnosis Pay предпринял несколько шагов для стабилизации ситуации.
Команда приостановила межцепочечные переводы в рамках своих мер реагирования. Они также устранили ошибки интерфейса, мешавшие пользователям делать выводы во время инцидента. Пользователи начали проверять свои балансы как в EURe, так и в GNO, распространяя новости.
Кёппельманн заявил, что команда считает, что сможет ограничить большую часть ущерба.
Он не сообщил конкретных цифр потерь на момент объявления. Приоритетом было остановить дальнейшее распространение уязвимости и одновременно заверить сообщество, что ни один пользователь не останется без средств.
Инцидент поднимает вопросы безопасности смарт-контрактов в реальных платежных инструментах.
Модули задержки предназначены именно для предотвращения такого рода уязвимостей. Ошибка в этом конкретном слое — результат, которого разработчики и пользователи таких систем не ожидали.