Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
GateRouter
Розумний вибір із понад 40 моделей ШІ, без додаткових витрат (0%)
#StablRStablecoinDepegsAfterExploit
Це класичний і болючий приклад того, як "децентралізоване лише за назвою" управління повертається, щоб вдарити по проекту. Коли протокол використовує мультиsig 1 з 3 для чогось такого критичного, як права на емінг, це повністю руйнує ціль мати мультиsig-гаманець спочатку.
Ось розбір того, що пішло не так, як зловмисник витягнув кошти і чому "прибуток" був значно нижчим за номінальну вартість токенів.
Як розгорівся напад
Злом був у фундаменті управління ключами, а не у вразливості коду. Оскільки контракт вимагав лише один підпис із трьох для виконання транзакцій, компрометація одного приватного ключа дала зловмиснику повний контроль над усією системою.
Розвиток нападу
Крок 1: Компрометація ключа та захоплення: Зловмисник отримав доступ до одного з трьох приватних ключів. Використовуючи цей один підпис, вони виконали команду адміністратора, щоб додати свою власну адресу як власника і повністю видалити двох інших легітимних підписантів.
Крок 2: Непідтримуване емінг: Маючи повний контроль над контрактом емінгу, вони миттєво створили 8,35 мільйонів USDR і 4,5 мільйонів EURR без надання будь-якого забезпечення.
Крок 3: Виведення з DEX: Зловмисник поспішив на децентралізовані біржі (DEXs), щоб обміняти непідтримувані токени на Ethereum (ETH).
Прослизання цін і тонка ліквідність: 7,6 мільйонів доларів у вигляді "Haircut"
Зловмисник створив сумарну номінальну вартість приблизно 10,4 мільйона доларів за паритетом. Однак він забрав лише близько 1115 ETH (приблизно 2,8 мільйона доларів).
Чому така велика різниця? Тонка ліквідність.
Пули стабількоінів на DEXs залежать від глибокої ліквідності для підтримки цін автоматичного маркет-мейкера (AMM). Оскільки пули StablR були відносно мілкими, масивні та раптові ордери на продаж зловмисника повністю перевищили доступну ліквідність. Це спричинило екстремальне прослизання цін, фактично обваливши вартість саме тих токенів, які вони намагалися обміняти під час самого обміну.
Регуляторна нюанс (MiCA)
Що робить це особливо помітним, так це позиціонування StablR як регульованого європейського емітента, що відповідає стандартам MiCA. Регулювання ринків у криптоактивах (MiCA) накладає суворі правила щодо резервів, капітальних вимог і аудиту.
Однак, як зазначила компанія Blockaid, стандартні аудити відповідності регуляторним вимогам зазвичай зосереджені на фінансових резервах і юридичних структурах, а не на операційній безпеці в реальному часі (OpSec). Юридична відповідність не автоматично означає криптографічну безпеку структури; структура мультиsig 1 з 3 є очевидною єдиною точкою відмови незалежно від того, наскільки компанія відповідає нормативам на папері.
$ETH
Це класичний і болючий приклад того, як «децентралізоване лише за назвою» управління повертається, щоб нашкодити проекту. Коли протокол використовує мультиsig 1 з 3 для чогось такого критичного, як права на емінг, це повністю руйнує ціль від наявності мультиsig-гаманця спочатку.
Ось розбір того, що пішло не так, як зловмисник витягнув кошти і чому «прибуток» був значно нижчим за номінальну вартість токенів.
Як розгорівся напад
Злом був по суті провалом управління ключами, а не вразливістю коду. Оскільки контракт вимагав лише один підпис із трьох для виконання транзакцій, компрометація одного приватного ключа дала зловмиснику повний контроль над усім.
Хід нападу
Крок 1: Компрометація ключа та захоплення: Зловмисник отримав доступ до одного з трьох приватних ключів. Використовуючи цей один підпис, він виконав команду адміністратора, щоб додати свою адресу як власника і повністю видалити двох інших легітимних підписантів.
Крок 2: Непідтримуване емінг: Маючи повний контроль над контрактом емінгу, вони миттєво створили 8,35 мільйонів USDR і 4,5 мільйонів EURR без надання будь-якого забезпечення.
Крок 3: Вивантаження на DEX: Зловмисник поспішив на децентралізовані біржі (DEXs), щоб обміняти непідтримувані токени на Ethereum (ETH).
Прослизання цін і тонка ліквідність: 7,6 мільйонів доларів у збитках
Зловмисник створив приблизно 10,4 мільйона доларів номінальної вартості за паритетом. Однак він забрав лише близько 1115 ETH (приблизно 2,8 мільйона доларів).
Чому така велика різниця? Тонка ліквідність.
Пули стабількоінів на DEXs залежать від глибокої ліквідності для підтримки цін автоматичного маркет-мейкера (AMM). Оскільки пули StablR були відносно мілкими, масивні раптові продажі зловмисника повністю перевищили доступну ліквідність. Це спричинило екстремальне прослизання цін, фактично обваливши вартість саме тих токенів, які вони намагалися обміняти під час самого обміну.
Нюанс регулювання (MiCA)
Що робить це особливо помітним, так це позиціонування StablR як європейського регульованого, відповідного MiCA емітента. Регулювання ринків у криптоактивах (MiCA) накладає суворі правила щодо резервів, капітальних вимог і аудиту.
Однак, як зазначила компанія з безпеки Blockaid, стандартні аудити відповідності регуляторним вимогам зазвичай зосереджені на фінансових резервах і юридичних структурах, а не на операційній технічній безпеці (OpSec) у реальному часі. Юридична відповідність не автоматично означає структурну криптографічну безпеку; структура мультиsig 1 з 3 є очевидною єдиною точкою відмови незалежно від того, наскільки компанія є відповідною на папері.
$ETH