Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
#MyGateTradeStory
Самый известный MEV-бот в Ethereum потерял 7,5 миллиона долларов США в ловушке Honeypot на блокчейне
Злоумышленник вывел примерно 7,5 миллиона долларов США с бота JaredFromSubway MEV, одного из самых активных систем атак типа sandwich-attack в Ethereum, после того, как удалось обмануть бота, чтобы он одобрил использование токена, которому не должен был давать разрешение.
Компания по безопасности Blockaid, обнаружившая этот инцидент, сообщила, что бот не был уязвим к ошибкам смарт-контрактов, фишинговым атакам или утечке приватных ключей. Вместо этого злоумышленник использовал логику поиска прибыли самого бота для осуществления своих действий.
Как этот MEV-бот был обманут
Бот JaredFromSubway MEV использует автоматическую стратегию, которая сканирует мемпул Ethereum в поисках выгодных торговых возможностей. Эта практика известна как максимальное извлечение стоимости.
Бот выполняет фронт-ран и бэк-ран других транзакций, чтобы получить разницу в ценах, применяя тактику, называемую sandwich attack.
Этот бот стал известен в апреле 2023 года. За один день он потратил более 1 миллиона долларов США на газовые сборы, что составляет почти 8% от всех расходов на газ в Ethereum в тот момент.
Злоумышленник провел недели, запуская 66 поддельных контрактов токенов. Эти поддельные токены имитировали Wrapped Ether (WETH), USD Coin (USDC) и Tether (USDT).
Для этого бота эти контракты казались именно теми торговыми маршрутами, которые он искал. Бот попался на приманку и дал согласие на использование токенов в контракте-помощнике, управляемом злоумышленником. Одно такое согласие уже передало более 92 WETH им.
Затем последний контракт использовал открытое разрешение для вывода реальных средств с этого бота.
Ловушка Reverse-MEV
Эта ловушка превращает скорость и агрессивность бота в его слабость. Охота за MEV-ботами не нова. В 2023 году один недобросовестный валидатор вывел около 25 миллионов долларов США с sandwich-бота MEV.
«Контракт, управляемый злоумышленником, смог обмануть систему автоматического выполнения MEV, чтобы дать разрешение на использование токенов, которые затем использовались для вывода средств», — пояснила Blockaid.
Атаки типа sandwich давно вызывают критику, поскольку их считают невидимым налогом для ежедневных трейдеров.
Разработчики бота оценивают убытки примерно в 15 миллионов долларов США. Они также предлагают награду в размере 1 миллиона долларов, если средства будут возвращены. В то же время Blockaid и PeckShield оценивают сумму украденных средств в сети примерно в 7,5 миллиона долларов США в виде WETH, USDC и USDT.
Возможность оператора вернуть средства сейчас будет зависеть от того, согласится ли злоумышленник на это предложение.