Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Медленный туман предупреждает: протокол BSC Little Boy Plus взломан, 370 000 долларов США украдены полностью
Внутрисетевой DeFi майнинговый протокол Little Boy Plus на BSC подвергся атаке хакера, потеря составила около 370 000 долларов США (примерно 610,5 BNB). Мониторинг SlowMist выявил, что уязвимость связана с функцией LBPHashrate._update(), которая может быть вызвана через transferFrom с нулевым значением, обходя проверку разрешений. В результате злоумышленник через пул ликвидности PancakeSwap полностью вывел USDT.
(Предыстория: Официальное сообщение BSC: 8 случаев атак с флеш-лоаном, возможно, совершены одним и тем же хакерским группировкой!)
(Дополнительные сведения: Умный контракт приватной монеты Aztec был взломан, украдено 2,19 миллиона долларов! SlowMist обнаружил уязвимость «обхода расчетов»)
Мониторинг блокчейн-безопасности SlowMist выявил, что 18 июня на BSC был осуществлен взлом протокола Little Boy Plus, в результате которого было потеряно около 370 000 долларов США (примерно 610,5 BNB). SlowMist указал, что основная уязвимость находится в функции LBPHashrate._update().
Обход проверки разрешений через нулевое значение transferFrom
Анализ SlowMist показывает, что уязвимая функция расположена по адресу 0x5e3c…85fe, и проблема в том, что она может быть вызвана с помощью transferFrom с нулевым значением, что позволяет обойти механизм проверки разрешений OpenZeppelin. Конкретно, злоумышленник может вызвать LBPHashrate.transferFrom(pair, DEAD, 0), не получая разрешения на торговую пару, и активировать внутреннюю функцию _harvest(pair).
Создание токенов LBP вызывает дисбаланс ликвидности
Функция _harvest(pair) затем через вызов LBP.mintReward(pair, reward) напрямую создает токены LBP в адресе пула ликвидности PancakeSwap. Эти случайно созданные токены увеличивают учетную сумму торговой пары, но не увеличивают фактические резервы, что приводит к дисбалансу цен внутри пула. Злоумышленник использовал эту уязвимость, вызвав PancakePair.swap() и полностью вывел USDT из пула.