Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Alpha
Поінти
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Поінти
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
New
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
New
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
New
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
New
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
- Популярні темиДізнатися більше
20.1K Популярність
31.8K Популярність
76.3K Популярність
11K Популярність
26.5K Популярність
- Популярні активності Gate FunДізнатися більше
- Рин. кап.:$1.9MХолдери:5313
- Рин. кап.:$465KХолдери:22773
- Рин. кап.:$577.5KХолдери:138
- Рин. кап.:$391.7KХолдери:10611
- Рин. кап.:$149.1KХолдери:264
GM
GDOG
芝麻开门
GCAT
TEST_SYMBOL- Закріпити
Домен існував лише два дні, кошти аномально не були переведені: три основні сумніви за подією витоку приватного ключа 402Bridge
Проект міжланкових мостів 402Bridge зазнав атаки. Згідно з аналізом засновника Slow Mist Ю Сяня, корінь цієї безпекової події полягає в витоку приватного ключа, а також існує ймовірність участі внутрішніх співробітників. Варто зазначити, що домен, пов'язаний з цією подією, 402bridge, був зареєстрований лише два дні, після чого припинив свою діяльність, і на даний момент вкрадені кошти ще не були переміщені далі. Це перший публічно відомий випадок безпеки, пов'язаний з послугами 402 протоколу, але Ю Сян зазначив, що цей інцидент не є типовою злочинною поведінкою з боку команди проекту.
🔐 Управління приватними ключами: основна проблема інфраструктури Web3
Безпека приватних ключів завжди була одним з найважливіших і найвразливіших аспектів у сфері блокчейн та Web3. Інцидент з 402Bridge ще раз підкреслив загальні виклики, з якими стикається сучасна система управління приватними ключами. З одного боку, чим довше мнемонічні фрази або приватні ключі використовуються в мережі та чим більше людей їх спільно використовують, тим більший ризик їх витоку, і тим важче виявити причини витоку. З іншого боку, нові технологічні рішення також приносять нові ризики, наприклад, вже є реальні випадки, коли розробники, використовуючи штучний інтелект для генерації коду, можуть через приховані в коді "задні двері" випадково відправити приватні ключі на фішингові сайти, що призводить до втрати активів. Ці ситуації вказують на те, що весь життєвий цикл генерації, зберігання та використання приватних ключів потребує надзвичайно обережних заходів безпеки.
🌉 Кросс-чейн міст: зона небезпеки та еволюція атак
Кросчейн мости, через їх складний дизайн та величезний обсяг заблокованих активів, стали основною мішенню для хакерів. Відповідно до аналітики галузі, безпека кросчейн мостів перебуває під серйозною загрозою, а накопичені збитки вражають, наприклад, у період з 2022 по 2024 рік кросчейн події безпеки спричинили величезні збитки, з яких у 2022 році загальні збитки склали близько 1,85 мільярда доларів, у 2023 році – близько 680 мільйонів доларів, а в 2024 році – близько 240 мільйонів доларів. Методи атак також постійно еволюціонують: від масових, високих збитків одиночних атак у 2022 році до збільшення частки соціально інженерних атак у 2023 році, а потім до більш прихованих і точних цілеспрямованих атак у 2024 році. Основна проблема безпекової архітектури багатьох кросчейн мостів полягає в їхній моделі довіри, тобто у припущенні, що невелика кількість валідаторів не буде діяти зловмисно, ця модель є відносно вразливою перед організованими атаками. Служба SlowMist Cosine під час аналізу ще одного відомого інциденту з крадіжкою Orbit Bridge зазначила, що атака, швидше за все, виникла через уразливість мосту або проблеми з відповідними централізованими серверами, що дозволило зловмисникам обманювати підписи приватних ключів, а не безпосередньо красти приватні ключі, що може відрізнятися від початкового висновку інциденту 402Bridge про "витік приватного ключа" в конкретних причинах.
🛡️ Дослідження рішень безпеки в індустрії
У відповідь на постійні виклики безпеки галузь активно досліджує різноманітні технологічні рішення для підвищення безпеки. Це включає використання доказів з нульовим розголошенням (ZK-SNARKs/STARKs) для реалізації бездоказової перевірки міжланцюгових мостів, що суттєво зменшує залежність від централізованих вузлів перевірки. Використання архітектури багатосторонніх обчислень (MPC) через фрагментоване зберігання приватних ключів і розподілені підписи значно підвищує поріг для атак з єдиної точки. Формальна верифікація також починає застосовуватися, вона використовує математичні методи для доведення правильності логіки смарт-контрактів, прагнучи усунути уразливості на рівні коду. Крім того, були запропоновані нові рішення для управління приватними ключами, наприклад, схема на основі секретного розподілу Фельдмана, яка дозволяє зберігати приватні ключі фрагментами і потребує досягнення певного порогу фрагментів під час відновлення, щоб підвищити стійкість до змовницьких атак і атак підробки. Одночасно система моніторингу в реальному часі з автоматичним призупиненням, що використовує AI для виявлення аномальних транзакцій і автоматизованої реакції на надзвичайні ситуації, може значно скоротити час виявлення та реагування на атаки.
💎 Підсумок та перспективи
Безпекова подія 402Bridge знову спрацювала на тривогу, вказуючи на те, що інфраструктура Web3, зокрема крос-чейн мости, все ще має системні проблеми в сфері безпеки. Для вирішення цих проблем необхідно спільно працювати на кількох рівнях: технічному, управлінському та економічному. На технічному рівні потрібно більше покладатися на криптографічні примітиви, а не на людську довіру, і створити багаторівневу систему захисту. На рівні управління необхідно встановити єдині стандарти безпеки в галузі та механізми обміну інформацією. На економічному рівні також важливо розробити більш раціональні економічні стимули та підвищити вартість атак. Для проектів і користувачів підвищення обізнаності про безпеку та обережне управління приватними ключами та іншою чутливою інформацією є необхідними кроками для реагування на поточну ризикову ситуацію.