暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
基礎
上級
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
MemeBTCvip

木曜日、イーサリアムエコシステムを基盤とした検証および計算プロトコルが深刻なセキュリティインシデントに見舞われました。これは突然の0day脆弱性ではなく、5年前に埋め込まれたタイムボムです。



オンチェーンのデータ分析によると、今回の事件で約8535ETHが盗まれ、約2660万ドルに相当します。事件後、そのプロトコルはXプラットフォームで声明を発表し、悪意のある行為者に関与したセキュリティ脆弱性を発見したことを確認し、法執行機関に連絡したと述べました。

最も皮肉なことは何でしょうか?この攻撃は古いスマートコントラクトのミント関数の欠陥に起因しています。過去の開発者はトークンの価格設定メカニズムに大きな穴を残しており、巧妙な攻撃者が市場価格を大きく下回るコストでプロトコルのネイティブトークンを取得できる状態になっていました。

事態は大きくなりました。オンチェーンの記録によると、少なくとも2人の攻撃者が関与しており、そのうちの主要な攻撃者は約2600万ドルの利益を得ており、もう一人は「少しだけ」約25万ドルを稼ぎました。脆弱性が悪用された後、そのトークンの価格は瞬時に崩壊し、0.16ドルから0.00007721ドルまで急落し、下落率は99.9%に達しました。投資家は直撃を受けて呆然としました。

この事件は、古いスマートコントラクトがハッカーの「獲物」となる時代が近づいていることを警鐘しています。定期的なセキュリティ監査とコントラクトのアップグレードはもはや選択肢ではなくなっているようです。
ETH0.17%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 9
  • リポスト
  • 共有
コメント
0/400
ApeEscapeArtistvip
· 2時間前
嘛,5年のタイムボム、開発者当時は本当にヤバかったな
原文表示返信0
SmartContractPhobiavip
· 11時間前
5年のタイムボムだ、これは本当にぶっ飛んでいる。古いコントラクトは本当に定期的なチェックアップが必要だ。
原文表示返信0
StablecoinEnjoyervip
· 01-09 05:02
A five-year time bomb, that developer back then was really something else. --- It's the old contract's fault again, when will people learn their lesson. --- 26 million dollars just flew away like that, and here I am still doing grid trading. --- 99.9% collapse, how many people must have gotten liquidated, it hurts just thinking about it. --- Law enforcement? Ha, like they can actually catch anyone. --- So should I still trust those old projects, forget it I'd rather just hold stablecoins and sleep easy. --- Hackers are real professionals, didn't find the vulnerability for five years, the audit must have been terrible. --- A bug in the mint function, if it were me I'd straight up curse out the coder from back then. --- The wildest part is two people working together, the guy only made 250k, that's some real unequal treatment. --- No wonder my stablecoin holdings have been increasing lately, this ecosystem really isn't doing well.
原文表示返信0
PanicSeller69vip
· 01-09 04:54
5年のタイムボム爆弾ですか?古いコントラクトコードは本当にリスクですね --- また古いコントラクトに新しい脆弱性、本当に開発レベルが酷いですね --- 2600万ドルがこんなになくなってしまった、ズボンまで脱いでしまった --- 99.9%の下落?ママよ、直進してゼロになってしまった --- どうしてみんなコードを地雷を埋めるように書くんですか --- チェーン上のレコードははっきりしている、これが本当の透明性ですね --- 定期的な監査は本当に強制項目になるべきだ、そうしないと全損失 --- コイン保有者のように定時爆弾がいつ爆発するか賭けているみたいです --- 2人の攻撃者、一人は大儲け一人は小儲け、こんなに大きな差があるんですか --- スマートコントラクトは本当にしっかり整理する必要があります
原文表示返信0
AlphaLeakervip
· 01-09 04:51
5年のタイムボムだなんて、どれだけ不注意だったら、こんなに長く埋めておけるんだよ。開発者ってホント終わってるわ ハッカーはこういう「カモ」が降ってくるのを待ってるんだろ、2600万ドルがこんなに簡単に稼げるの?監査はどうなってんだ? このコインが0.16から0.00007まで下落したんだけど、誰かまだ底値拾いしてる奴いるの?笑笑 旧コントラクトが最大の爆弾だな、自分がインタラクションしてるプロトコルをすぐに確認しなきゃ これでいいわ、また投資家の泣き言大会が始まるぞ、誰のせいだと思ってんだ、結局コントラクトが書き損なったせいじゃないか
原文表示返信0
NeonCollectorvip
· 01-09 04:46
5年のタイムボム、こんなふうに爆発してしまった。こうなることがわかっていたなら、最初からもっと丁寧に監査しておけばよかった。
原文表示返信0
LostBetweenChainsvip
· 01-09 04:44
五年前埋めた穴、今になって爆発?開発者のこの手腕もすごい、まったくもって信じられない。
原文表示返信0
FOMOSapienvip
· 01-09 04:39
5年間の時限爆弾?マジかよ、これはひどすぎる、こんなに長く放置できないだろ 早くから監査すべきだった、他の人が文句を言うのも無理ない またも古いコントラクトが原因か、Web3はいつになったら気をつけるようになるんだ 2600万ドル、このやつ大儲けしたな、もう一人もウケちゃうだろ これでも分散化を語るのか、笑わせんな 投資家は直撃ded、また一波の農民の搾取か
原文表示返信0
CryptoCrazyGFvip
· 01-09 04:34
五年的定时炸弹,開発者は本当にすごい。これが私が古いプロジェクトが最も危険だと言う理由です
原文表示返信0
もっと見る

  • ピン

サイトマップ