Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#StablRStablecoinDepegsAfterExploit
Это классический и болезненный пример «децентрализации только по названию», которая возвращается и наказывает проект. Когда протокол использует мультисиг из 1 из 3 для такой критической функции, как права на чеканку, это полностью сводит на нет смысл наличия мультисиг-кошелька.
Вот разбор того, что пошло не так, как злоумышленник извлек средства и почему «прибыль» оказалась значительно ниже номинальной стоимости токенов.
Как разворачивалась атака
Эксплуатация была по сути не уязвимостью кода, а провалом управления ключами. Поскольку контракт требовал всего одну подпись из трех для выполнения транзакций, компрометация одного приватного ключа дала злоумышленнику полный контроль над средствами.
Ход атаки
Шаг 1: Компрометация ключа и захват контроля: злоумышленник получил доступ к одному из трех приватных ключей. Используя эту единственную подпись, он выполнил команду администратора, чтобы добавить свой собственный адрес в список владельцев и полностью удалить двух оставшихся, легитимных подписантов.
Шаг 2: Необеспеченная чеканка: полностью контролируя контракт чеканки, он мгновенно создал 8,35 миллиона USDR и 4,5 миллиона EURR без предоставления какого-либо залога.
Шаг 3: Продажа на DEX: злоумышленник поспешил обменять необеспеченные токены на Ethereum (ETH) на децентрализованных биржах (DEX).
Просадка и тонкая ликвидность: «Урон» в 7,6 миллиона долларов
Злоумышленник создал номинальную стоимость примерно 10,4 миллиона долларов по курсу. Однако он забрал примерно 1 115 ETH (около 2,8 миллиона долларов).
Почему такая огромная разница? Тонкая ликвидность.
Пулы стейблкоинов на DEX зависят от глубокой ликвидности для поддержания цен автоматического маркет-мейкера (AMM). Пулы StablR были относительно мелкими, и внезапные крупные ордера на продажу полностью перегрузили доступную ликвидность. Это вызвало экстремальное проскальзывание цены, фактически обвалив стоимость тех токенов, которые они пытались вывести во время обмена.
Регуляторные нюансы (MiCA)
Особенность этого случая в том, что StablR позиционируется как регулируемый в Европе эмитент, соответствующий требованиям MiCA. Регламент Markets in Crypto-Assets (MiCA) вводит строгие правила по резервам, требованиям к капиталу и аудиту.
Однако, как отметил аналитический центр Blockaid, стандартные проверки соответствия обычно сосредоточены на финансовых резервах и юридической структуре, а не на реальной технической операционной безопасности (OpSec). Юридическое соответствие не обязательно означает криптографическую безопасность на уровне структуры; структура мультисиг из 1 из 3 — очевидная точка отказа, независимо от того, насколько компания соответствует требованиям на бумаге.
$ETH
Это классический и болезненный пример «децентрализованного только по названию» управления, которое вернулось, чтобы наказать проект. Когда протокол использует мультисиг из 1 из 3 для таких критических задач, как права на чеканку, это полностью сводит на нет смысл наличия мультисиг-кошелька изначально.
Вот разбор того, что пошло не так, как злоумышленник извлек средства и почему «прибыль» оказалась значительно ниже номинальной стоимости токенов.
Как разворачивалась атака
Эксплуатация была по сути не уязвимостью кода, а провалом управления ключами. Поскольку контракт требовал только одну подпись из трех для выполнения транзакций, компрометация одного приватного ключа дала злоумышленнику полный контроль над средствами.
Ход атаки
Шаг 1: Компрометация ключа и захват контроля: злоумышленник получил доступ к одному из трех приватных ключей. Используя эту единственную подпись, он выполнил команду администратора, чтобы добавить свой собственный адрес в список владельцев и полностью удалить двух оставшихся, легитимных подписантов.
Шаг 2: Беззалоговая чеканка: полностью контролируя контракт чеканки, он мгновенно создал 8,35 миллиона USDR и 4,5 миллиона EURR без предоставления какого-либо залога.
Шаг 3: Сброс на DEX: злоумышленник поспешил на децентрализованные биржи (DEX), чтобы обменять необеспеченные токены на Ethereum (ETH).
Проскальзывание и тонкая ликвидность: убыток в 7,6 миллиона долларов
Злоумышленник создал токены на сумму примерно 10,4 миллиона долларов по курсу. Однако он смог вывести только около 1115 ETH (примерно 2,8 миллиона долларов).
Почему такая большая разница? Тонкая ликвидность.
Пулы стейблкоинов на DEX зависят от глубокой ликвидности для поддержания цен автоматического маркет-мейкера (AMM). Пулы StablR были относительно мелкими, и крупные внезапные ордера на продажу полностью перегрузили доступную ликвидность. Это вызвало экстремальное проскальзывание цен, фактически обвалив стоимость тех токенов, которые они пытались обменять во время самой операции.
Регуляторная особенность (MiCA)
Что особенно важно, так это позиционирование StablR как регулируемого в Европе эмитента, соответствующего требованиям MiCA. Регламент Markets in Crypto-Assets (MiCA) вводит строгие правила по резервам, требованиям к капиталу и аудиту.
Однако, как отметил аналитический центр Blockaid, стандартные проверки соответствия регуляторным требованиям обычно сосредоточены на финансовых резервах и юридической структуре, а не на операционной безопасности в реальном времени (OpSec). Юридическое соответствие не обязательно означает криптографическую безопасность структуры; структура мультисиг из 1 из 3 — очевидная точка отказа, независимо от того, насколько компания соответствует требованиям на бумаге.
$ETH