Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Долгосрочно неактивный кошелек QNT скомпрометирован через уязвимость одобрения, убытки на сумму 66 000 долларов
Старый криптовалютный кошелек, оставшийся неактивным почти пять лет, был успешно взломан в результате сложной атаки на смарт-контракт. Согласно сообщениям Foresight News, взлом привел к потере примерно 66 000 долларов в токенах Quant (QNT), что подчеркивает уязвимость даже спящих кошельков перед современными методами атаки.
Как был взломан кошелек
Злоумышленник использовал так называемую уязвимость транзакции “increaseApproval” — механизм, позволяющий приложениям запрашивать разрешение на перевод токенов от имени владельца кошелька. После получения этого разрешения злоумышленники могут потенциально вывести весь баланс токенов без дополнительного согласия владельца кошелька. В данном случае хакер использовал эту слабость для доступа и вывода QNT с неактивного адреса, демонстрируя, что устаревшие уязвимости продолжают представлять угрозу для неиспользуемых аккаунтов.
Объяснение механизма атаки
Этот тип уязвимости обычно нацелен на кошельки, в которых пользователи предоставили разрешения DeFi-протоколам, биржам или другим приложениям в прошлом, но так и не отозвали их. Неактивное состояние кошелька, скорее всего, означало, что владелец не осознавал существующую угрозу, поскольку лучшие практики безопасности рекомендуют регулярно проверять разрешения, однако при длительном бездействии такие проверки часто игнорируются. Злоумышленники специально ищут такие забытые кошельки, поскольку статистически они с большей вероятностью накопили неиспользуемые разрешения за годы.
Влияние на рынок и обновление токена
На момент последнего рыночного отчета цена Quant (QNT) составляет 70,39 долларов. Потеря в 66 000 долларов в токенах QNT — значительный индивидуальный убыток, хотя общая капитализация и объем торгов QNT остаются стабильными. Этот инцидент подчеркивает важность соблюдения правил безопасности кошельков независимо от уровня торговой активности.
Что это значит для держателей токенов
Этот случай служит важным напоминанием для владельцев криптовалют о необходимости регулярно проверять разрешения на токены, даже на неактивных кошельках. Пользователям рекомендуется использовать платформы, отображающие историю разрешений, и рассматривать возможность отзыва разрешений у протоколов, которыми они больше не пользуются. Кроме того, перевод ценных активов в холодное хранилище или на аппаратные кошельки, не взаимодействующие со смарт-контрактами, полностью исключает этот тип атаки, обеспечивая долгосрочным держателям спокойствие.