Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Тип торговли
Спот
Торгуйте криптовалютой свободно
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Премаркет
Торгуйте новыми токенами до их официального листинга
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Фьючерсы
Фьючерсы
Points
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
New
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные Points
New
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Стейкинг BTC
HOT
Стейкайте BTC и зарабатывайте 10% годовых
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
- Популярные темыПодробнее
36.09K Популярность
109.37K Популярность
32.64K Популярность
27.46K Популярность
15.25K Популярность
- Горячее на Gate FunПодробнее
- РК:$4.2KДержатели:90.40%
- РК:$4.3KДержатели:50.93%
- РК:$4.13KДержатели:20.00%
- РК:$4.12KДержатели:10.00%
- РК:$4.13KДержатели:10.00%
- Закрепить
Анализ атаки на контракт LibertiVault на цепочке полигонов
Согласно мониторингу рисков безопасности Beosin EagleEye, мониторингу платформы раннего предупреждения и блокировки компании Beosin, занимающейся аудитом безопасности блокчейна**, был атакован контракт LibertiVault в цепочке Polygon, что привело к потере около 123 ETH и 56 234 USDT на сумму около 290 000 долларов США. , а цепочка Ethereum 35ETH и 96223USDT стоит около 160 000 долларов США, что в сумме превышает 450 000 долларов США. **Технический персонал проанализировал и обнаружил, что эта атака была вызвана уязвимостью повторного входа в контракте LibertiVault.
Злоумышленник занял 5 миллионов долларов США с помощью флэш-кредита и вызвал функцию депозита контракта LibertiVault для залога.Логика залога будет использовать часть заложенных токенов для обмена, а затем рассчитает количество отчеканенных монет. отчеканенные монеты основаны на контракте и депозите Расчет основан на соотношении суммы депонированных токенов к балансу до депонирования контракта.
Операция обмена вызовет контракт хакера.В это время хакер повторно вводит депозит вызова в первый раз и повторно вводит эту функцию во второй раз, внося 2,5 миллиона долларов США в контракт.
После второго повторного входа контракт будет чеканить монеты для хакера в соответствии с соотношением 2,5 млн USDT к балансу USDT предыдущего контракта.После выполнения функции депозита первого повторного входа хакер вносит еще 2,5 млн USDT. внутрь.
На этом операция обмена в функции внешнего депозита завершена, и контракт будет чеканить монеты в соответствии с соотношением 2,5 миллиона долларов США к балансу контракта в долларах США.
Проблема кроется в четвертом пункте.По логике вещей, второй расчет остатка контракта должен быть предыдущим остатком плюс 2,5 млн введенных впервые в качестве параметра для этого расчета, а вот в виде повторный вход, баланс контракта был получен в самом начале, поэтому параметры не изменились, а исходный баланс по-прежнему используется для расчета, в результате чего хакеры чеканили большое количество ваучерных токенов.
Наконец, хакер удалил токены и вернул флэш-кредит для получения прибыли.