Купить криптовалюту
Оплатить в
USD
Купить и Продажа
Hot
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
TradFi
Золото
Торговля традиционными активами с помощью USDT в одном месте
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
New
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Критические недостатки в проверке входных данных оставляют SwapNet и Aperture Finance с $17M убытками
Два протокола DeFi понесли серьезные финансовые потери 26 января, когда злоумышленники использовали уязвимости в их смарт-контрактах. В результате общие убытки превысили 17 миллионов долларов, что вновь подняло вопросы о механизмах валидации в децентрализованных финансах. Согласно анализу BlockSec, основная слабость заключалась в недостаточной проверке входных данных внутри пострадавших протоколов.
Понимание технической уязвимости
Основная проблема заключалась в недостаточной проверке входных данных в затронутых смарт-контрактах. Этот дефект дизайна создал лазейку для произвольных вызовов функций — техники, которая позволяет злоумышленникам выполнять нежелательные операции в протоколе. Вместо того чтобы запускать сложную атаку с нуля, злоумышленники использовали существующие разрешения на токены, которые пользователи ранее предоставили этим контрактам. Это стало критической ошибкой в системе безопасности обеих платформ.
Как злоумышленники использовали разрешения на токены
Путь эксплуатации был прямым, но разрушительным. Злоумышленники использовали функцию transferFrom, стандартную операцию ERC-20, для несанкционированного вывода средств со счетов пользователей. Недостатки в логике проверки означали, что не было механизма для предотвращения таких неожиданных вызовов функций. Поскольку пользователи уже одобряли этим контрактам перемещение токенов в обычных операциях, злоумышленники просто перенаправили эти разрешения на массовый вывод средств.
Что это значит для будущего DeFi
Этот инцидент подчеркивает повторяющуюся проблему: уязвимости в проверке входных данных остаются одними из самых опасных слабых мест в разработке смарт-контрактов. Потеря в 17 миллионов долларов служит ярким напоминанием о том, что даже устоявшиеся протоколы могут содержать критические уязвимости. Для более широкой экосистемы DeFi случай SwapNet и Aperture Finance демонстрирует, почему строгие аудиты кода, процедуры формальной верификации и многоуровневые системы проверки уже не являются опцией, а необходимыми условиями для любого протокола, управляющего значительными активами пользователей.