Купути криптовалюту
Оплачуйте
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Тип торгівлі
Спот
Вільно торгуйте криптовалютою
Премаркет
Торгуйте новими токенами до їх офіційного лістингу
Маржа
Збільшуйте свій прибуток за допомогою кредитного плеча
Конвертація та блокова торгівля
0 Fees
Торгуйте будь-яким обсягом без комісій та прослизань
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Токени з кредитним плечем
Отримайте швидкий доступ до позицій кредитного плеча
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
BTC Стейкінг
HOT
Стейкайте BTC та отримуйте 10% APR
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше102.74K Популярність
50.68K Популярність
28.38K Популярність
9.58K Популярність
5.29K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$3.52KХолдери:10.00%
- Рин. кап.:$3.51KХолдери:10.00%
- Рин. кап.:$3.53KХолдери:20.00%
- Рин. кап.:$3.56KХолдери:20.00%
- Рин. кап.:$3.53KХолдери:20.04%
Закріпити
Чарльз Хоскінсон: Атаки на адресу через отруєння не можуть статися в Bitcoin та Cardano
Джерело: CryptoNewsNet Оригінальна назва: Чарльз Хоскінсон: Так не можна шахраювати на Bitcoin і Cardano Оригінальне посилання: Нещодавно сталася одна з найбільших втрат через шахрайські схеми в мережі. Атака отруєння адреси, шахрайство, яке використовує особливості управління історією транзакцій та повторним використанням адрес у блокчейнах на основі акаунтів, призвела до того, що один користувач втратив майже $50 мільйон у USDT.
Коментар Чарльза Хоскінсона
За словами Чарльза Хоскінсона, це не сталося б у деяких архітектурах, які за своєю природою більш стійкі до таких помилок.
Незабаром після того, як гроші були виведені з великої біржі, гаманець жертви, який був активним близько двох років і переважно використовувався для переказів USDT, отримав близько $50 мільйона. Користувач надіслав коротку тестову транзакцію призначеному отримувачу, що багато хто вважав би безпечним поведінкою. Повна сума була відправлена кілька хвилин потому. Для другого переказу була використана неправильна адреса.
Раніше шахрай здійснив атаку отруєння адреси, надіславши невелику кількість USDT з гаманця, який був зроблений так, щоб виглядати як реальна адреса, яку жертва раніше використовувала. Жертва помилково обрала отруєну адресу замість правильної, коли копіювала адресу з історії транзакцій. В результаті було втрачено $50 мільйон одним кліком.
Чому UTXO краще у таких випадках
Хоча, ймовірно, кошти будуть переміщені або обміняні, вкрадені USDT наразі все ще знаходяться на цільовій адресі.
«Це ще одна причина, чому UTXO — це круто», — сказав Хоскінсон у відповідь на інцидент. Він не помиляється. Модель на основі акаунтів, яку використовують Ethereum та багато інших EVM-ланцюгів, безпосередньо сприяє такого роду шахрайству. Адреси відображаються у вигляді довільних рядків у історії транзакцій, а гаманці заохочують копіювання з попередніх обмінів. Саме цим користуються хакери.
Ланцюги, такі як Bitcoin і Cardano, що базуються на моделі UTXO, працюють інакше. Кожна транзакція створює нові виходи, одночасно споживаючи існуючі. Гаманці зазвичай створюють транзакції з явного вибору UTXO, а не повторного використання кінцевих точок акаунтів, і користувачі не покладаються на копіювання адрес призначення з історії акаунтів у тому ж обсязі. Постійний стан акаунту для візуального отруєння не існує.
Це не було помилкою протоколу або експлойтом для смарт-контрактів. Це була помилка у дизайні, яка взаємодіяла з людською природою, і менш ніж за годину вона коштувала $50 мільйон.