Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Спот
Торгуйте криптовалютой свободно
Маржа
Увеличьте свою прибыль с помощью кредитного плеча
Конвертация и блочная торговля
0 Fees
Торгуйте любым объемом без комиссий и проскальзываний
Токены с кредитным плечом
Получите простой доступ к позициям с кредитным плечом
Премаркет
Торгуйте новыми токенами до их официального листинга
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Почему важна архитектура блокчейна: $50M Предупреждение о отравлении адресов
Недавний кошмар криптовалютного пользователя стал реальностью, когда почти $50 миллион в USDT исчез за секунды. Виновником оказался не сбой протокола или уязвимость смарт-контракта, а более простая, на первый взгляд, атака, которая использовала пересечение недостатков в дизайне кошельков и человеческой психологии. Этот инцидент служит важным напоминанием: безопасность — это не только защита на уровне протокола, а понимание того, как разные модели блокчейна противостоят определённым типам атак.
Понимание Address Poisoning: пассивная атака, которая работает
Рассматриваемая атака классифицируется экспертами как пассивная атака — злоумышленник не взламывает системы силой, а манипулирует поведением пользователя, устанавливая ловушки. Вот как это произошло:
Жертва, с примерно $50 миллионом в USDT, только что снятым, следовала стандартной практике безопасности, сначала выполнив небольшой тестовый перевод. Минуты спустя был инициирован основной перевод. Однако злоумышленник уже подготовил почву, создав адрес кошелька, почти идентичный тому, который часто использовала жертва, и залил его небольшой транзакцией USDT.
Эта небольшая транзакция имела стратегическую цель: она создала отравленную историю в интерфейсе кошелька пользователя. Когда пользователь копировал адреса из истории транзакций — привычка, поощряемая большинством UX кошельков — он случайно взял фальшивый адрес злоумышленника вместо нужного получателя. Одним кликом — и $50 миллион исчез.
Особенность этой атаки в том, что она опирается на пассивную манипуляцию, а не активный взлом. Злоумышленник не взламывал пароли и не перехватывал коммуникации; он просто использовал то, как интерфейсы кошельков предлагают подсказки адресов, превращая привычки пользователя в оружие против него.
Архитектура блокчейна и безопасность: UTXO vs. модель аккаунтов
Чарльз Хоскинсон, основатель Cardano, выделил важное архитектурное отличие, которое напрямую влияет на уязвимость. Он утверждает, что такие крупные потери значительно сложнее реализовать в моделях UTXO, используемых Bitcoin и Cardano, по сравнению с системами на базе аккаунтов, как Ethereum и сети, совместимые с EVM.
Основное различие:
В моделях на базе аккаунтов (Ethereum) адреса функционируют как постоянные аккаунты с текущими балансами. Кошельки регулярно предлагают копировать адреса из истории транзакций. Эта особенность создаёт идеальную среду для атак на отравление адресов — пользователи вырабатывают привычку копировать из истории, становясь уязвимыми к пассивным атакам, использующим эти предсказуемые поведения.
В UTXO-моделях (Bitcoin, Cardano) каждый транзакционный вывод сжигается и создаёт новые. Нет постоянного «аккаунта», и, следовательно, нет постоянной истории адресов для визуального отравления. Эта архитектурная разница устраняет одну из главных уязвимых точек, присущих системам на базе аккаунтов.
Хоскинсон подчеркнул, что это не протокольная ошибка или уязвимость кода — это системное взаимодействие дизайна, где человеческое поведение встречается с архитектурными предпосылками. Пользователи не совершают ошибок в вакууме; они реагируют рационально на интерфейсы кошельков, построенные вокруг постоянства аккаунтов.
Реакция индустрии и дальнейшие шаги
Сообщество криптовалют уже начало реагировать на эти уязвимости. Крупные поставщики кошельков выпустили обновления безопасности, подчеркивающие опасность привычки копировать адреса, и переработали экраны проверки адресов, чтобы снизить уязвимость к атакам на отравление.
Эти меры подтверждают важный принцип: безопасность требует участия на нескольких уровнях. Архитектура протокола важна, безусловно, но так же важны дизайн кошельков, обучение пользователей и поведенческие модели. Потеря $50 миллиона могла быть предотвращена — не только с помощью лучшей криптографии, а через улучшение UX и повышение осведомлённости пользователей.
Понимание различий в том, как разные архитектуры блокчейна обрабатывают постоянные аккаунты и транзакционные выводы, становится всё более актуальным по мере роста экосистемы. Пока пассивные атаки, такие как отравление адресов, останутся угрозой там, где пользователей можно манипулировать копированием информации, архитектурные решения могут значительно снизить вероятность и масштаб таких инцидентов.
Для индивидуальных пользователей важный урок — никогда не копируйте адреса только из истории транзакций; всегда проверяйте получателя через несколько способов. Для отрасли в целом этот инцидент подтверждает, что безопасность должна охватывать всё — от протокольного дизайна до мельчайших UX-решений.