热门话题
查看更多26.62万 热度
23.45万 热度
13.18万 热度
134.7万 热度
37.76万 热度
热门 Gate Fun
查看更多- 市值:$2210.34持有人数:10.00%
- 市值:$2210.34持有人数:10.00%
- 市值:$2213.79持有人数:10.00%
- 市值:$2224.13持有人数:10.00%
- 市值:$0.1持有人数:10.00%
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
USPD稳定币协议刚刚遭遇了一场精心策划的攻击,损失规模不小——黑客凭空增发了9800万枚USPD,还顺走了232个stETH。
这次攻击的手法挺罕见:黑客在项目刚部署时就拿到了管理员权限,然后把恶意代码伪装成正常版本,就这么潜伏了几个月。昨天晚上突然动手,利用权限直接操作合约,整个过程相当流畅。
说实话,这事儿的影响不只是USPD自己的问题。首先,它暴露了一个很多人不愿意面对的现实——项目在最初部署阶段如果出现权限泄露,后面再怎么审计也没用。其次,虽然USPD体量不算大,但稳定币协议出安全问题,总会让市场对整个DeFi生态的信任度打个折扣。
项目方反应倒是挺快,马上联系交易所冻结资产,也试图和黑客谈判,但钱已经被转走了,后续能追回多少还真不好说。
这事给普通用户提了个醒:
新项目别急着冲。那些刚上线没多久、还没经过市场长期检验的协议,风险远不止代码层面,部署流程、团队靠谱程度、权限管理,哪个环节出问题都可能翻车。
审计报告不是免死金牌。很多人看到"已审计"就觉得安全,但审计只能覆盖特定范围的代码逻辑,像这次这种权限在源头就被窃取的情况,审计根本查不出来。
控制仓位是硬道理。参与任何DeFi项目,投进去的钱都得是你亏光了也不影响生活的那部分。重仓押注小项目,就是在赌运气。
DeFi的开放性是优势,但安全问题也确实一直存在。保护好自己的资产,比追逐收益更重要。
---
9800万枚凭空增发,这手法真的绝了,潜伏几个月才动手...
---
所以说啊,再高的APY都不值得,赌运气的钱要么全没要么血赚,没有第三种结果
---
怎么总是这种事儿,权限泄露就完全没救了呀
---
DeFi真的是个大赌场,保护好钱包比什么都重要,教训太多了
---
刚部署就被黑客盯上?这团队靠不靠谱得打个问号,我看不懂
---
交易所冻结有个鸡用,链上交易根本追不回来啦...
说白了还不是贪心,非要冲新项目。我身边那帮人看到"已审计"就往里砸钱,审计能查出私钥被偷吗?根本不行啊。
232个stETH就这么没了,这才是最扎心的。项目方急什么急,早该在部署阶段就把权限这块搞清楚。
小项目本来就风险大,这事儿算是给整个DeFi敲了个警钟吧。
权限从源头就被窃了审计能查出来就有鬼了,说白了还是得靠运气和眼光。
怪不得这么多人宁可闲鱼也不碰新币,新链,风险真不是一星半点。
新项目上线第一时间冲的人活该,没什么好同情的老实说。
等等这黑客潜伏几个月才动手?这手法确实绝,有点职业素养啊。
仓位管理还是那句老话,投不起亏的钱就别动,贪心的下场就是这样。
这次追回的可能性接近0吧,资金早就跑链上去了。
DeFi还是得自己谨慎点,没有救世主。