Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
2016 год в блокчейн-индустрии ознаменовался сенсационным инцидентом безопасности: атакующий, потратив менее 1 доллара на комиссию за транзакцию, с помощью одной строки кода с перепутанным порядком, вывел из контракта на цепочке ведущего проекта The DAO цифровые активы на сумму 60 миллионов долларов. Никакого взлома, никакого незаконного проникновения — всё было выполнено исключительно через логическую уязвимость самого кода.
Принцип этой уязвимости был до смешного прост: нормальная логика вывода должна была сначала обнулить баланс пользователя, а затем выполнить перевод. Но в контракте того года порядок был перепутан — сначала перевод, затем обнуление. Атакующий в механизме обратного вызова, triggered переводом, циклически инициировал запросы на вывод, пока система ещё не обновила состояние баланса, раунд за раундом извлекая средства, рекурсивно опустошая весь резерв контракта. Для исправления достаточно было поменять местами две строки кода.
The DAO был далеко не мелким проектом — это был самый заметный флагманский проект экосистемы Ethereum того времени, с краудфандингом в 150 миллионов долларов. Код прошёл несколько раундов рецензирования сообществом и проверки профессиональными командами безопасности, но никто не заметил эту базовую логическую ошибку.
В итоге событие вынудило сообщество Ethereum запустить хардфорк, принудительно откатить транзакции и вернуть украденные активы, что также привело к появлению ответвления Ethereum Classic. Долгосрочно исповедуемая индустрией концепция «код — это закон» впервые получила жёсткую пощёчину от реальности, и споры о том, является ли использование уязвимости обоснованным действием или кражей, продолжаются до сих пор.
Что ещё более иронично — прошло более десяти лет, а такие базовые уязвимости не только не исчезли, но и повторяются в новых обличьях. В 2021 году известный протокол кредитования CREAM Finance лишился 130 миллионов долларов по той же схеме, и из-за сложной многоуровневой вложенности вызовов, несмотря на полный профессиональный аудит, риск не был обнаружен.
Кроме того, в индустрии одно за другим происходят: атаки с манипуляцией flash-кредитами с нулевым капиталом, грубые ошибки с неправильно заданными правами функций, и даже крупный инцидент с кроссчейн-мостом, где только из-за фишингового письма было потеряно 625 миллионов долларов. Многие проекты, стремясь ускорить запуск и снизить затраты на разработку, постоянно идут на компромиссы в безопасности, и каждая мелочь, где сэкономили усилия, в итоге оборачивается непоправимыми колоссальными потерями.$ETH
{spot}(ETHUSDT)