Купить криптовалюту
Оплатить в
USD
USD
Купить и Продажа
HOT
Покупайте и продавайте криптовалюту через Apple Pay, карты, Google Pay, банковские переводы и т. д
P2P
0 Fees
Нулевые комиссии, более 400 способов оплаты и простая покупка и продажа криптовалюты
Gate Card
Криптовалютная платежная карта, обеспечивающая бесперебойные глобальные транзакции.
Рынки
Торговля
Основа
Продвинутый
Фьючерсы
Фьючерсы
Сотни контрактов, рассчитанных в USDT или BTC
Опционы
HOT
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Начало фьючерсов
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Участвуйте в мероприятиях и выигрывайте щедрые награды
Демо-торговля
Используйте виртуальные средства для торговли без риска
Earn
Запуск
CandyDrop
tag
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
NEW
Торгуйте ончейн активами и получайте награды аирдропа!
Фьючерсные баллы
NEW
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
VIP-центр богатства
Настроенное вами управление капиталом способствует росту ваших активов
Управление частным капиталом
tag
Индивидуальное управление активами для роста ваших цифровых активов
Количественный фонд
tag
Лучшая команда по управлению активами поможет вам получить прибыль без лишних хлопот
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
NEW
Без принудительной ликвидации до погашения, беззаботный прирост с кредитным плечом
Минтинг GUSD
Используйте USDT/USDC чтобы минтить GUSD для доходности на уровне казначейских облигаций
Сообщество
Квадрат
Gate Fun
Поделитесь своим постом и будьте в курсе событий в сфере криптовалют и не только
Live
moments live
Анализ рынка криптовалют в реальном времени
Чат
Общайтесь с криптотрейдерами
Новости
Последние новости в мире криптовалют
Еще
Рекламные акции
Руководство для Начинающих
giveaways
Центр наград
Square
Обновления
Трендовые
Новости
Профиль
BlockchainTechnologyFrontiervip

Безопасностные инциденты в сети Flow вызвали широкий отклик. Согласно техническому анализу, опубликованному официально, злоумышленники успешно сфальсифицировали токены, воспользовавшись уязвимостью типа смешения в Cadence VM. Этот инцидент выявил потенциальные риски на уровне виртуальной машины.



По данным, около 3,9 миллиона долларов США в эквиваленте были выведены из сети через несколько кросс-чейн мостов до её остановки, затронув такие основные протоколы, как Celer, deBridge, Stargate и Relay. Это напомнило индустрии о ключевой проблеме — уязвимости безопасности кросс-чейн.

Обнадеживает то, что большая часть подделанных активов была ограничена на цепочке или взята под контроль соответствующими командами и экосистемами. Однако этот инцидент также стал тревожным сигналом для разработчиков и пользователей: безопасность смарт-контрактов, оценка рисков кросс-чейн требуют большей осторожности. Важны также последующие решения по исправлению и механизмы компенсации в сети Flow.
FLOW0,58%
CELR1,58%
DBR3,61%
STG3,29%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 10
  • Репост
  • Поделиться
комментарий
0/400
LiquidityWizardvip
· 18ч назад
Виртуальные машины и уязвимости... действительно безумие, снова типовая путаница? Это не в первый раз, верно? --- 3,9 миллиона долларов просто так ушли, межцепочные мосты действительно очень уязвимы --- К счастью, большая часть активов была заблокирована, иначе ситуация могла бы стать еще хуже --- На этот раз Flow нужно хорошенько переосмыслить свою стратегию, только исправление недостатков — это мало, компенсации должны быть на месте --- Меня раздражает видеть новые уязвимости, обнаруженные в ходе сканирования, разработчики должны быть более внимательными --- Проблемы с Cadence настолько серьезны в этот раз, а что делали те, кто проводил аудит раньше? --- Оценка рисков межцепочной передачи... красиво сказано, а кто действительно занимается этим всерьез?
Посмотреть ОригиналОтветить0
OnchainHolmesvip
· 22ч назад
Типы путаницы уязвимостей, поэтому я никогда не верю заявлениям о виртуальной машине на любой блокчейн-сети Flow действительно попала в серьезные неприятности, перед тем как уйти 3,9 миллиона долларов, пришлось приостановить сеть, чтобы спасти ситуацию? Мосты между цепочками всегда черные дыры, один уязвимый момент — и активы полностью исчезают Нужно быть благодарным, что большая часть активов все еще заблокирована, иначе бы это было гораздо масштабнее Аудит? Сколько бы ни проводили аудитов, это не поможет, если есть уязвимость на уровне VM — это коренная проблема Подождем план компенсации от Flow, посмотрим, как они собираются замаскировать этот пробел
Посмотреть ОригиналОтветить0
Deconstructionistvip
· 01-07 07:55
Типы путаницы уязвимостей напрямую подделывают токены, сбои на VM — это уже перебор, это настоящая скрытая угроза инфраструктуре. Мосты между цепочками снова стали выходом, каждый раз так я все больше склоняюсь к одноканальной схеме. Обнаружение утечки 3,9 миллиона и возврат большей части — это удача, но нам нужно переосмыслить всю систему верификации.
Посмотреть ОригиналОтветить0
InfraVibesvip
· 01-06 20:59
Опять проблема с уровнем VM, в этот раз Cadence потерпел довольно серьезный удар 3.9 миллиона долларов убежали, межцепочные мосты действительно стоит пересмотреть Но похоже, Flow реагирует довольно быстро, не позволив фальшивым монетам полностью навредить экосистеме, за что стоит похвалить Но честно говоря, эта ситуация заставляет меня все больше не доверять безопасности новых публичных блокчейнов Когда появится план компенсации, нужно будет посмотреть, как Flow справится с последствиями, чтобы понять, насколько их искренность
Посмотреть ОригиналОтветить0
CryptoPhoenixvip
· 01-06 20:56
Опять уязвимость виртуальной машины, опять мосты между цепочками... действительно, этот спад на самом деле готовит почву для следующего раунда аудита Вывод 3,9 миллиона долларов, звучит довольно страшно, но то, что активы удержаны — это похвала, по крайней мере, не полностью потеряны. Перед перерождением нужно пройти через такие испытания, терпеливо ждем решения по исправлению Flow Безопасность смарт-контрактов давно должна была стать приоритетом. В медвежьем рынке больше защиты, в бычьем — атаки... этот логика, наверное, безупречна, да? Нижний диапазон — это всегда так, возможности и риски идут рука об руку. Вера есть — возможности рядом Мосты между цепочками действительно требуют большей осторожности... помните, в моменты потерь особенно важно сохранять ясность ума --- Подождите, сможет ли Flow снова подняться в этот раз, кажется, доверие колеблется --- Вот почему нужно диверсифицировать риски, братан, не вкладывайте все в одну цепочку --- Уязвимости на уровне виртуальной машины... разработчики на этот раз научились чему-то, и мы, мелкие инвесторы, тоже страдаем, но возвращение стоимости обязательно наступит --- Время перестраивать настрой — не паникуйте, ребята
Посмотреть ОригиналОтветить0
OnlyOnMainnetvip
· 01-06 20:55
Типы путаницы уязвимости? Вот почему я никогда не доверяю кросс-чейн мостам, 3,9 миллиона долларов просто исчезли Flow в этот раз понес огромные потери, кто мог предположить дырку на уровне VM К счастью, активы не полностью ушли, но сколько людей окажутся в ловушке Аудит смарт-контрактов действительно нужно проводить очень тщательно, иначе следующий будешь ты Подождем, как они компенсируют, это ведь самое важное, верно?
Посмотреть ОригиналОтветить0
GateUser-26d7f434vip
· 01-06 20:54
Типы путаницы уязвимости… снова проблема на уровне виртуальной машины, по сути, инфраструктура недостаточно надежна Вывод 3,9 миллиона долларов США, мосты между цепочками действительно оказались ситом Большая часть активов была заморожена, что считается удачей, иначе бы началась паника
Посмотреть ОригиналОтветить0
Web3Educatorvip
· 01-06 20:47
конфузия типов в слое виртуальной машины? по сути, это происходит, когда вы пропускаете педагогические основы. как я всегда говорю своим студентам, вы не можете просто исправлять архитектурные долги — позвольте мне объяснить это подробнее
Посмотреть ОригиналОтветить0
ETH_Maxi_Taxivip
· 01-06 20:42
Вот почему я постоянно говорю, что межцепочные решения слишком хрупкие... 390 миллионов долларов, брат. --- Уязвимость уровня VM, это действительно проблема инфраструктуры, нужно тщательно проверить, есть ли похожие ловушки на других цепочках. --- Опять межцепочный мост, когда же эти протоколы станут по-настоящему безопасными, постоянно приходится жить в страхе. --- К счастью, активы не полностью ушли, но этот урок был очень важен. Flow нужно предложить надежный план компенсации. --- Смешение типов... Дизайн Cadence действительно проблемный, нужно исправлять его изначально. --- 390 миллионов просто так исчезли, и если удастся ограничить потери — уже хорошо, другим цепочкам стоит поучиться. --- Сколько раз говорили о рисках межцепочечной передачи, одна цепочка за другой — это недостаточно безопасно, а всё равно хотят межцепочечно. --- Как проводился аудит Flow? Как такие грубые уязвимости прошли проверку?
Посмотреть ОригиналОтветить0
RatioHuntervip
· 01-06 20:39
Типы путаницы уязвимость? Ха, именно поэтому я никогда не держу крупные позиции на цепочках, которые еще не прошли аудит 3,9 миллиона долларов США выводится... Межцепочные протоколы действительно уязвимы, их давно следовало усилить контроль рисков К счастью, полностью не взорвалось, но этот случай действительно стал хорошим уроком, в будущем к любой новой цепочке нужно относиться с осторожностью
Посмотреть ОригиналОтветить0
Подробнее

  • Закрепить

Карта сайта