Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
Інвестиції
Simple Earn
VIP
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Квантовий фонд
VIP
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Soft Staking
Earn rewards with flexible staking
Більше
- Популярні темиДізнатися більше
23.8K Популярність
80.4K Популярність
202.8K Популярність
165.3K Популярність
16K Популярність
- Закріпити
Обережно з отруєнням ARP! Тихий ризик, який вже вкрали мільйони
¡Вау, катастрофа! Атаки ARP руйнують наші фонди, і ніхто, здається, не робить нічого ефективного. З моєї точки зору, як постраждалого користувача, можу сказати вам, що ці атаки значно небезпечніші, ніж "про" хочуть, щоб ми вірили.
Ми вже перевершили 290 000 атак на BSC та 40 000 на ETH. І знаєте що? Понад 1,64 мільйона доларів було вкрадено у 186 000 адрес. Це скандал!
Наші гроші в руках будь-кого
Протокол ARP є реліктом 1982 року, коли безпека не мала значення. Яка зручність! Розробники навіть не потрудилися включити аутентифікацію для перевірки повідомлень. Будь-який пристрій може відповісти на запит, будь то законний чи ні.
Найгірше, як діють ці злодії: вони надсилають підроблені повідомлення через LAN і пов'язують свою MAC-адресу з легітимною IP-адресою. Так вони перехоплюють, модифікують або блокують комунікації, не даючи нам цього усвідомити.
Зловмисники ініціюють кілька переказів по 0 доларів. Коли ми переказуємо 452 BSC-USD комусь, зловмисник надсилає 0 BSC-USD отримувачу і змушує нас автоматично перевести 0 BSC-USD до них. Ідеальна пастка.
Типи атак, які нас знищують
Атаку "людина посередині" є найпоширенішою та найсмертоноснішою. Зловмисник підробляє відповіді ARP для певної IP (звичайно шлюз) і змушує нас надсилати наш трафік безпосередньо до нього.
Атаки відмови в обслуговуванні неправильно призначають сотні IP-адрес одній MAC-адресі, перевантажуючи машини та впливаючи на всю мережу.
І не забудьмо про захоплення сесії, де захоплюють наш номер послідовності TCP або cookie і присвоюють нашу особистість.
Як захиститися? Це не так просто, як кажуть
Ми можемо статично присвоювати MAC-адреси легітимним IP-адресам, але це величезна адміністративна робота. Ethernet-комутатори з динамічною перевіркою ARP можуть допомогти, але вони також не є безпомилковими.
Фізичний контроль доступу до нашої мережі є основоположним, оскільки повідомлення ARP не маршрутизуються за межі локальної мережі.
Ізоляція важливих ресурсів у спеціалізованих сегментах мережі також знижує потенційний вплив.
Шифрування не запобігає атаці, лише пом'якшує шкоду. Який втіха!
Реальність тривожна
Вже було обмануто 94 унікальні адреси на 1.640.000 доларів, і ця сума продовжить зростати. Додатки для гаманців повинні посилити попередження про ризики, але багато з них, здається, більше зацікавлені в нових функціях, ніж у нашій безпеці.
Атаки ARP є реальною та присутньою загрозою, яку великі платформи не хочуть визнавати в її справжніх масштабах. Тим часом ми продовжуємо втрачати свої гроші.