Купить криптовалюту
Оплатить в
USD
Быстрая покупка
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Web3 BountyDrop
Получайте массовые аирдропы Web3 одним щелчком
Инвестиции
Simple Earn
VIP
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Количественный фонд
VIP
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
New
Настроенное вами управление капиталом способствует росту ваших активов
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Стейкинг ETH
HOT
Стейкайте ETH и зарабатывайте 10% годовых
Минтинг GUSD
New
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Еще
- Популярные темыПодробнее
22 Популярность
12.6K Популярность
22.8K Популярность
307.6K Популярность
162.7K Популярность
- Закрепить
Недавно рынок криптоактивов снова стал свидетелем примечательного инцидента безопасности. Проект GAIN Токен столкнулся с серьезной атакой на кросс-чейн уязвимость, этот инцидент удивительно похож на предыдущий случай с Yala. Оба инцидента связаны с уязвимостью конфигурации кросс-чейн Peer LayerZero, злоумышленники ловко использовали эту уязвимость для реализации цепочки атак 'подделка токена + кросс-чейн отображение + минтинг на целевой цепи'.
Процесс атаки примерно следующий: злоумышленник сначала на сети Ethereum произвел минтинг нового токена под названием TTTTT, затем с помощью злонамеренно настроенного узла LayerZero Peer отправил кросс-чейн сообщение. Это сообщение успешно обошло проверку безопасности и в конечном итоге на цепи BSC было сгенерировано до 5 миллиардов токенов GAIN, которые были переведены на адрес злоумышленника.
Хотя оба события использовали уязвимость LayerZero, детали различаются. В событии Yala злоумышленники смогли самостоятельно зарегистрировать узлы Peer, тогда как событие GAIN больше похоже на "утечку прав", так как для инициализации прав Peer на стороне Ethereum требуется авторизация. Это означает, что команда проекта GAIN, вероятно, допустила серьезную ошибку на каком-то этапе, что позволило злоумышленникам получить ключевые права.
Несмотря на то, что некоторые инвесторы получили прибыль от покупки на дне после резкого падения цен на токены, это действие не отличается от лизания лезвия ножа. Эксперты по безопасности настоятельно рекомендуют инвесторам избегать любых сделок с токеном GAIN до тех пор, пока команда проекта не примет эффективные меры. Если команда проекта не сможет своевременно отреагировать, цена токена GAIN может продолжать падать.
Этот инцидент еще раз подчеркивает проблемы безопасности, связанные с кросс-чейн технологиями. С учетом постоянного развития децентрализованных финансов, командам проектов и разработчикам необходимо уделять больше внимания аудиту безопасности и выявлению уязвимостей, чтобы избежать повторения подобных инцидентов. В то же время инвесторы также должны повысить свою осведомленность о рисках и осторожно участвовать в новых проектах с криптоактивами.