Купити криптовалюту
Оплачуйте
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше389.44K Популярність
129.78K Популярність
440.34K Популярність
20.45K Популярність
139.01K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$2.39KХолдери:20.14%
- Рин. кап.:$2.37KХолдери:10.00%
- Рин. кап.:$0.1Холдери:10.00%
- Рин. кап.:$0.1Холдери:10.00%
- Рин. кап.:$0.1Холдери:10.00%
Закріпити
Пул PancakeSwap V2 OCA/USDC на BSC зламано для $422k - Coinfea
Пул PancakeSwap V2 для OCA/USDC на BSC був використаний у підозрілу транзакцію. Атака призвела до втрати майже 500 000 доларів США в USDC, які були виведені за одну транзакцію.
За повідомленнями платформ з безпеки блокчейну, зловмисник використав уразливість у логіці дефляційного sellOCA(), що дозволило йому маніпулювати резервами пулу. За повідомленнями, загальна сума, яку зловмисник зміг вивести, становила приблизно 422 000 доларів США.
Злом був здійснений за допомогою флеш-кредитів і флеш-обмінів у поєднанні з багаторазовими викликами функції swapHelper OCA. Це дозволило безпосередньо вивести токени OCA з ліквідного пулу під час обмінів, штучно завищуючи ціну OCA у парі та дозволяючи вивести USDC.
Хакери виводять кошти з PancakeSwap V2 OCA/USDC
Згідно з повідомленнями, атака була здійснена через три транзакції. Перша — для проведення злома, дві наступні — для додаткових підкупів учасників. «Загалом було сплачено 43 BNB і 69 BNB відповідно 48club-puissant-builder, що принесло приблизно 340 000 доларів США чистого прибутку», — написав Blocksec Phalcon у X щодо інциденту, додавши, що ще одна транзакція у тому ж блоці також зазнала невдачі на позиції 52, ймовірно, через те, що її передбачив зловмисник.
Флеш-кредити на PancakeSwap дозволяють користувачам позичати значні суми криптоактивів без застави; однак, позичена сума разом із комісіями має бути повернена в межах однієї транзакції. Вони переважно використовуються у стратегічних арбітражах і ліквідаціях на Binance Smart Chain, а позики зазвичай здійснюються за допомогою функції flash swap у PancakeSwap V3.
У грудні 2025 року зловмисник скористався уразливістю, щоб зняти приблизно 138,6 WBNB з пулу ліквідності PancakeSwap для пари DMi/WBNB, отримавши близько 120 000 доларів США. Ця атака показала, що комбінація флеш-кредитів і маніпуляцій внутрішніми резервами пари AMM через функції sync() і callback може бути використана для повного виснаження пулу.
Спершу зловмисник створив контракт для зломів і викликав функцію f0ded652(), спеціалізований вхід у контракт, після чого контракт викликав flashLoan з протоколу Moolah, запитуючи приблизно 102 693 WBNB. Після отримання флеш-кредиту контракт ініціює callback onMoolahFlashLoan(…).
Перше, що робить callback — це визначити баланс токена DMi у пулі PancakeSwap для підготовки до маніпуляцій резервами пари. Варто зазначити, що уразливість полягає не у флеш-кредиті, а у контракті PancakeSwap, що дозволяє маніпулювати резервами через поєднання флеш-обміну та sync() без захисту від зловмисних викликів.