Купить криптовалюту
Оплатить в
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Торговля
Основа
Продвинутый
DEX
Ончейн торговля с Gate Wallet
Alpha
Points
Получите перспективные токены в упрощенной ончейн-торговле
Боты
Торговля в один клик с помощью автоматически запускаемых интеллектуальных стратегий
Копитрейдинг
Увеличивайте свое богатство, следуя примеру лучших трейдеров
Межбиржевая CrossEx торговля
Beta
Один баланс маржи, распределенный между платформами
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Futures Mall
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Покупайте дешево и продавайте дорого, чтобы получить прибыль от колебаний цен
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Еще
Хак протокола Truebit выявил риски переполнения целых чисел: потеря 26,4 млн долларов в ETH
12 января компания по безопасности SlowMist раскрыла критический инцидент, связанный с протоколом Truebit, подчеркнув, как уязвимости переполнения целых чисел могут привести к катастрофическим финансовым потерям в децентрализованных системах. Атака, произошедшая 8 января, привела к краже 8 535 ETH (примерно на сумму $26.44 миллиона) через сложную эксплуатацию логики смарт-контракта протокола.
Как переполнение целых чисел позволило осуществить атаку
Основная уязвимость исходила из контракта Purchase протокола Truebit, который не имел достаточных мер защиты от условий переполнения целых чисел. Злоумышленник использовал эту слабость для манипуляции расчетами цен внутри контракта, что позволило ему создавать токены @TRU@ практически без затрат. Это классический пример того, как переполнение целых чисел — когда арифметические операции превышают максимальное значение, которое может удерживать тип данных, вызывая «переполнение» — может быть использовано для вывода средств протокола.
Понимание технического разборa
Корень уязвимости заключался в отсутствии защиты от переполнения при операциях сложения целых чисел. Когда контракт Purchase выполнял арифметические вычисления без должной проверки, он создавал возможность для злоумышленника создавать транзакции, обходящие обычные механизмы определения стоимости токенов. Неправильные расчеты цен позволяли создавать токены значительно ниже их реальной рыночной стоимости, фактически печатая валюту из воздуха, в то время как механизмы безопасности протокола оставались неосведомленными.
Предотвращение переполнения целых чисел: лучшие практики для смарт-контрактов
SlowMist подчеркивает, что разработчики, использующие Solidity версий до 0.8.0, должны внедрять библиотеку SafeMath во все арифметические операции. SafeMath обеспечивает встроенную защиту, которая автоматически отменяет транзакции при обнаружении условий переполнения или недополнения, предотвращая злоумышленников от эксплуатации таких уязвимостей. Для контрактов, созданных с использованием более новых версий Solidity (0.8.0 и выше), язык теперь включает проверяемую арифметику по умолчанию, что устраняет многие — хотя и не все — риски переполнения целых чисел. Этот инцидент подчеркивает критическую важность использования защитных методов программирования и проведения тщательных аудитов безопасности перед развертыванием любых смарт-контрактов в производственной среде.