Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Humanity遭駭3600萬鎂報告公開:北韓駭客如何釣魚竊走7把關鍵私鑰
Humanity Protocol подвергся фишинговой атаке со стороны хакеров из Северной Кореи, в результате которой были украдены 7 ключевых приватных ключей разработчиков, что привело к переводу и продаже активов на сумму 36 миллионов долларов в межцепочечной системе.
Хакеры из Северной Кореи, предположительно, получили доступ через фишинговую атаку, что привело к потере Humanity Protocol до 36 миллионов долларов
Проект децентрализованной идентификации Humanity Protocol недавно столкнулся с серьезной безопасностной инцидентом, в результате которого было украдено около 36 миллионов долларов активов. Согласно отчету расследования, опубликованному компанией по безопасности Quantstamp, методы атаки очень похожи на предыдущие операции, проведенные группами хакеров из Северной Кореи, включая инструменты, процедуры и модели использования сертификатов, которые повторяются.
Источник изображения: X/@Humanityprot Отчет расследования, опубликованный Quantstamp, показывает высокую схожесть методов атаки с предыдущими операциями групп хакеров из Северной Кореи
Расследование показало, что хакеры не использовали уязвимости в смарт-контрактах для проникновения в систему, а через фишинговые письма и заражение вредоносным ПО устройств разработчиков получили контроль над ключевыми приватными ключами. В конечном итоге злоумышленники получили 7 важных приватных ключей, включая ключи горячих кошельков администраторов, мультиподписные ключи Ethereum Safe и мультиподписные права BNB Chain, что дало им контроль над несколькими ключевыми системами.
Поскольку все операции выполнялись с помощью легитимных подписей, связанные транзакции на блокчейне выглядели полностью авторизованными, что затрудняло команду своевременно обнаружить аномальную активность.
Множество $H токенов было переведено и продано, что повлияло на доверие рынка
Получив контроль, хакеры сначала обновили связанные с межцепочечными мостами контракты, затем вывели значительные объемы $H токенов из Humanity Protocol и выполнили дополнительные операции по чеканке и переводам на BNB Chain. Некоторые токены были быстро проданы, в итоге обменены на ETH и отправлены на другие адреса.
После раскрытия инцидента паника на рынке быстро распространилась, цена $H токенов резко упала за короткое время, а рыночная капитализация исчезла. Несмотря на последующий технический отскок более чем на 200%, сомнения в управлении проектом и его безопасности не исчезли.
Этот инцидент вновь подчеркнул потенциальные риски межцепочечных мостов, мультиподписного управления и архитектуры прав доступа. Даже если в самом смарт-контракте нет уязвимостей, кража приватных ключей позволяет злоумышленнику получить те же права, что и официальные администраторы.
Ключевая проблема — управление приватными ключами и безопасность операций
Команда Humanity Protocol заявила, что ни в контракте токенов, ни в межцепочечной архитектуре, ни в системе мультиподписей не было технических взломов. Источник инцидента — заражение устройств разработчиков вредоносным ПО, внутри которых хранились резервные копии приватных ключей, использовавшихся во время запуска основной сети.
Quantstamp отметил, что после получения злоумышленниками полного доступа к устройствам, они могли напрямую получить доступ к этим чувствительным данным. Поскольку соответствующие приватные ключи обладали достаточной способностью подписывать, хакеры смогли легально выполнить обновление контрактов и перевод активов.
За последние годы такие методы атак становятся все более популярными среди групп хакеров из Северной Кореи. В отличие от затратного поиска уязвимостей в смарт-контрактах, взлом устройств разработчиков, операционных команд или системных администраторов зачастую дает более высокий успех.
Безопасность Web3 расширяется от кода к управлению организацией
Многочисленные крупные случаи атак на криптовалюты за последние годы показывают, что злоумышленники постепенно смещают фокус с поиска уязвимостей в смарт-контрактах на социальную инженерию, фишинг и проникновение в конечные устройства. Биржи, межцепочечные мосты, DeFi-протоколы и инфраструктура Web3 становятся основными целями.
Инцидент с Humanity Protocol вновь напоминает рынку, что безопасность проекта включает в себя не только аудит кода, защиту в цепочке, управление приватными ключами, безопасность устройств, разделение прав и внутренние операционные процессы.
По мере расширения индустрии, важными станут создание более надежных механизмов хранения приватных ключей, снижение риска единой точки отказа и повышение уровня защиты команды от фишинговых атак. Это станет важной основой для будущей конкуренции в Web3 и отражением того, что поле безопасности в криптоиндустрии постепенно расширяется с цепочки на уровень персонала и организационного управления.