Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, MasterCard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
Винагороди
Square
Останні
Популярні
Новини
Профіль
FrontRunFightervip

USPD-протокол щойно опублікував оголошення, підтвердивши, що зазнав ретельно спланованої атаки.



Хакер використав досить прихований метод — так звану "CPIMP-атаку" (проксі-посередник із прихованим адмініструванням). Простіше кажучи, ще під час розгортання контракту зловмисник непомітно отримав права адміністратора проксі-контракту. Ще підступніше те, що він замаскував себе під перевірену, нормально функціонуючу версію та так непомітно залишався кілька місяців.

Коли настав слушний момент, було здійснено атаку: випущено близько 98 мільйонів токенів USPD, після чого було виведено приблизно 232 stETH.

Небезпека такого способу атаки полягає в тому, що вона може пройти перевірку аудитом, оскільки зовні все виглядає цілком нормально. Коли це виявляють, втрати вже завдано.
STETH-0,96%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 9
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
OnchainUndercovervip
· 2025-12-08 04:33
Оце так! Засів кілька місяців і лише зараз взявся до справи? Це ж, блін, web3-версія "Відступників"! Навіть аудит вдалося намахати, а нам, простим інвесторам, як захиститися?
Переглянути оригіналвідповісти на0
SmartContractDivervip
· 2025-12-06 20:00
Круто, ці хакери дійсно все зрозуміли, кілька місяців сиділи в засідці перед тим як діяти, яка ж це витримка.

Обійшли аудит і відразу "бульдозер", смішно, а раніше ж хвалилися, який у них крутий аудит.

232 stETH просто зникли, добре, що я не чіпав USPD, справді уникнув біди.
Переглянути оригіналвідповісти на0
ShibaMillionairen'tvip
· 2025-12-06 06:48
Е... Затаївся на кілька місяців, перш ніж діяти, цей хакер справді терплячий, навіть більш витриманий, ніж я.
Переглянути оригіналвідповісти на0
down_only_larryvip
· 2025-12-05 07:02
Ого, аудит навіть не виявив це? Ця атака CPIMP просто неймовірна, зловмисник чекав кілька місяців перед запуском — от це витримка!
Переглянути оригіналвідповісти на0
PretendingSeriousvip
· 2025-12-05 07:00
Я ж кажу, чому аудит пройшов, хоча там така велика діра. Виявляється, ще під час деплою все було підготовлено, цей хлопець дійсно жорсткий.
Переглянути оригіналвідповісти на0
BtcDailyResearchervip
· 2025-12-05 06:55
Блін, цей метод просто неймовірний — залягли на кілька місяців і тільки зараз почали діяти. Аудит навіть не зміг це виявити? Це просто абсурд!
Переглянути оригіналвідповісти на0
PhantomHuntervip
· 2025-12-05 06:55
Ого, вони вичікували кілька місяців перед тим, як діяти, яка ж це майстерність... Аудит навіть не зміг це виявити? Я просто хочу знати, як ці люди з USPD взагалі сплять спокійно.
Переглянути оригіналвідповісти на0
HashBanditvip
· 2025-12-05 06:54
Ось саме тому я не довіряю аудитам, лол... У мої часи майнінгу в нас принаймні була прозорість із хешрейтом, а зараз ці протоколи проходять повз аудиторів, ніби нічого й не було. 232 stETH зникли просто так, жорстко.
Переглянути оригіналвідповісти на0
CryptoDouble-O-Sevenvip
· 2025-12-05 06:46
Та ну, аудит навіть не виявив це? То чому нам тоді вірити?
Переглянути оригіналвідповісти на0
Дізнатися більше

  • Закріпити

карта сайту