Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
#MyGateTradeStory
Самый известный MEV-бот в Ethereum потерял 7,5 миллиона долларов США в ловушке Honeypot на блокчейне
Злоумышленник вывел примерно 7,5 миллиона долларов США с бота JaredFromSubway MEV, одного из самых активных систем атак типа sandwich-attack в Ethereum, после того, как ему удалось обмануть бота, заставив его одобрить использование токена, которому не должно было быть разрешено.
Компания по безопасности Blockaid, обнаружившая этот инцидент, сообщила, что бот не был уязвим к ошибкам смарт-контрактов, фишинговым атакам или утечкам приватных ключей. Вместо этого злоумышленник использовал логику поиска прибыли самого бота для осуществления своих действий.
Как этот MEV-бот был обманут
Бот JaredFromSubway MEV использует автоматическую стратегию, которая сканирует мемпул Ethereum в поисках выгодных торговых возможностей. Эта практика известна как максимальное извлечение стоимости.
Бот осуществляет фронт-ран и бэк-ран других транзакций для получения разницы в ценах, применяя тактику, называемую sandwich attack.
Этот бот стал известен в апреле 2023 года. За один день он потратил более 1 миллиона долларов США на газовые сборы, что составляет почти 8% от всех расходов на газ в Ethereum в тот момент.
Злоумышленник провел недели, запуская 66 поддельных токенов. Эти поддельные токены имитировали Wrapped Ether (WETH), USD Coin (USDC) и Tether (USDT).
Для этого бота эти контракты казались именно тем маршрутом торговли, который он искал. Бот попался на приманку и дал согласие на использование токенов в контракте-помощнике, управляемом злоумышленником. Одно такое согласие передало им более 92 WETH.
Затем последний контракт использовал это открытое разрешение для вывода реальных средств с этого бота.
Ловушка Reverse-MEV
Эта ловушка превращает скорость и агрессивность бота в его слабость. Охота за MEV-ботами — не новость. В 2023 году один недобросовестный валидатор вывел около 25 миллионов долларов США с бота MEV sandwich.
«Контракт, управляемый злоумышленником, смог обмануть систему автоматического выполнения MEV, чтобы дать разрешение на использование токенов, которые затем использовались для вывода средств», — пояснила Blockaid.
Атаки типа sandwich давно вызывают критику, поскольку их считают невидимым налогом для ежедневных трейдеров.
Разработчики бота оценивают убытки примерно в 15 миллионов долларов США. Они также предлагают награду в размере 1 миллиона долларов, если средства будут возвращены. В то же время, Blockaid и PeckShield оценивают сумму украденных средств в сети примерно в 7,5 миллиона долларов США в виде WETH, USDC и USDT.
Возможность восстановления средств оператором сейчас будет зависеть от того, согласится ли злоумышленник принять это предложение.