Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
HOT
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
Опціони
HOT
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
tag
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
NEW
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
NEW
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
tag
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
tag
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
NEW
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Спільнота
Square
Gate Fun
Поділіться своїм дописом і будьте в курсі криптовалют і не тільки
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
Більше
Акції
Посібник для початківців
giveaways
Центр Винагород
Square
Останні
Популярні
Новини
Профіль
BlockchainTechnologyFrontiervip

Події безпеки, що сталися в мережі Flow, викликали широкий резонанс. Згідно з офіційним технічним аналізом, згодом опублікованим, зловмисники успішно підробили токени, використовуючи вразливість типового конфлікту в Cadence VM. Ця подія виявила потенційні ризики на рівні віртуальної машини.



За даними, близько 3,9 мільйонів доларів США еквівалентних активів були виведені з мережі через кілька міжланцюгових мостів перед зупинкою мережі, що стосується таких основних міжланцюгових протоколів, як Celer, deBridge, Stargate і Relay. Це нагадує галузі про ключову проблему — вразливість міжланцюгової безпеки.

Злегка заспокоює те, що більшість підроблених активів вже обмежені на ланцюгу або під контролем відповідних команд і екосистемних партнерів. Однак ця подія також подає тривожний сигнал для розробників і користувачів: безпека смарт-контрактів, оцінка міжланцюгових ризиків потребують більшої обережності. Подальші рішення щодо виправлення та механізми компенсації у Flow також заслуговують уваги.
FLOW0,58%
CELR1,58%
DBR3,61%
STG3,29%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 10
  • Репост
  • Поділіться
Прокоментувати
0/400
LiquidityWizardvip
· 18год тому
Вразливості в віртуальних машинах... дійсно безглуздо, знову типове плутанина? Це не вперше, чи не так? --- З 3,9 мільйонів доларів просто так вивелися, міжланцюговий міст дійсно дуже вразливий --- На щастя, більшість активів були зупинені, інакше ця справа могла б стати ще гіршою --- Цього разу Flow потрібно добре переосмислити, говорити лише про виправлення — це нічого не значить, компенсація має бути на місці --- Дивитися на нові речі, виявлені через ці вразливості, вже набридло, розробники мають бути більш уважними --- Проблема Cadence настільки серйозна цього разу, що робили раніше аудитори? --- Оцінка ризиків міжланцюгових мостів... кажуть гарно, але хто справді цим займається серйозно?
Переглянути оригіналвідповісти на0
OnchainHolmesvip
· 22год тому
Типи змішування вразливості, саме тому я ніколи не вірю у твердження про віртуальні машини на будь-якому ланцюгу Flow цього разу справді потрапив у серйозну халепу, перед тим як зняти 3,9 мільйона доларів, довелося зупинити мережу для порятунку? Мостові міжланцюгові рішення завжди є чорною дірою, одна вразливість може повністю висмоктати активи Потрібно бути вдячним, що більшість активів все ще були зупинені, інакше ця ситуація могла б бути набагато гіршою Аудит? Навіть багато аудитів не зможуть захистити від вразливості на рівні VM, це і є корінь проблеми Зачекаємо на план компенсації від Flow, подивимося, як вони збираються закрити цю дірку
Переглянути оригіналвідповісти на0
Deconstructionistvip
· 01-07 07:55
Типи змішування вразливості безпосередньо підробляють токени, а збої на VM — це вже зовсім безглуздо, це справжня інфраструктурна небезпека Мостові міжланцюгові рішення знову стали виходом, кожного разу я все більше вірю у одноланцюгові рішення Злив 3,9 мільйона можна повернути більшу частину, пощастило, але нам потрібно переосмислити весь механізм верифікації
Переглянути оригіналвідповісти на0
InfraVibesvip
· 01-06 20:59
Знову проблема з VM-слоєм, Cadence цього разу зазнав досить серйозних втрат 3.9 мільйонів доларів знялися, міжланцюговий міст дійсно потрібно переглянути ще раз Але здається, Flow реагує досить швидко, не дозволивши фальшивим монетам повністю отруїти екосистему, цю заслугу потрібно відзначити Але чесно кажучи, ця ситуація все більше підриває мою довіру до безпеки нових блокчейнів Коли з’явиться план компенсації, побачимо, як Flow зреагує на наслідки і наскільки щирі їхні наміри
Переглянути оригіналвідповісти на0
CryptoPhoenixvip
· 01-06 20:56
Знову вразливість віртуальної машини, знову міжланцюговий місто... Справді, цей спад насправді готує ґрунт для наступного раунду аудиту Витік 3,9 мільйонів доларів, звучить досить страшно, але те, що активи були утримані — це я оцінюю добре, принаймні не повністю зруйновані. Перед переродженням потрібно пройти через такі випробування, терпляче чекайте на рішення Flow щодо виправлення Безпека смарт-контрактів давно вже мала стати пріоритетом. В медвєдівському ринку більше захисту, щоб у бика був простір для атаки... Ця логіка має бути правильною, чи не так? Дно — це саме так, можливості та ризики йдуть рука об руку. Віра є — можливості поруч Міжланцюгові рішення дійсно потрібно застосовувати з більшою обережністю... Запам’ятайте, коли втрачаєте гроші, саме тоді потрібно залишатися ясним і тверезим --- Почекайте, чи зможе Flow піднятися цього разу, здається, довіра коливається --- Ось чому потрібно диверсифікувати ризики, брате, не вкладайте все в один ланцюг --- Вразливості на рівні віртуальної машини... Цього разу розробники навчилися, і ми роздрібні інвестори теж постраждали, але повернення цінності рано чи пізно настане --- Час відновлювати психологічний стан настав, усі, не панікуйте
Переглянути оригіналвідповісти на0
OnlyOnMainnetvip
· 01-06 20:55
Типи змішування вразливості? Ось чому я ніколи не довіряю міжланцюговим мостам, 3,9 мільйонів доларів зникли просто так Flow цього разу зазнав великих втрат, хто міг уявити дірки на рівні VM На щастя, активи не всі вивели, але скільки людей будуть затримані в цій ситуації Аудит смарт-контрактів дійсно потрібно робити дуже ретельно, інакше наступним можеш бути ти Почекай, як вони компенсують це, адже це і є головне?
Переглянути оригіналвідповісти на0
GateUser-26d7f434vip
· 01-06 20:54
Уразливість змішування типів… знову проблема на рівні віртуальної машини, по суті, це недостатньо міцна інфраструктура Злив 3,9 мільйонів доларів США, міжланцюговий міст дійсно є проблемою Більшість активів були заморожені, що вважається вдалим збігом обставин, інакше б усе вибухнуло
Переглянути оригіналвідповісти на0
Web3Educatorvip
· 01-06 20:47
путаниця типів у шарі ВМ? по суті, це те, що трапляється, коли ви пропускаєте педагогічні основи. як я завжди кажу своїм студентам, ви не можете просто зафарбувати архітектурний борг — дозвольте мені пояснити це для вас
Переглянути оригіналвідповісти на0
ETH_Maxi_Taxivip
· 01-06 20:42
Ось чому я постійно кажу, що міжланцюгові рішення надто крихкі... 3,9 мільйонів доларів, брате. --- Уразливість рівня VM, це справді проблема інфраструктури, потрібно ретельно перевірити інші ланцюги на наявність подібних пасток. --- Знову міжланцюговий міст, коли ця команда протоколів нарешті стане справді безпечною, щодня переживаємо. --- На щастя, активи не всі вивели, але цей урок був дуже глибоким. Flow потрібно запропонувати надійне компенсаційне рішення. --- Змішання типів... Дизайн Cadence справді має проблеми, потрібно виправляти з самого початку. --- 3,9 мільйони просто так зникли, і якщо вдається обмежити збитки — вже добре, інші ланцюги вчіться на цьому. --- Скільки разів вже говорили про ризики міжланцюгових мостів, один ланцюг недостатньо безпечний, щоб додавати між ними. --- Як проводиться аудит Flow? Як можна було пропустити такі прості уразливості.
Переглянути оригіналвідповісти на0
RatioHuntervip
· 01-06 20:39
Типова уразливість через плутанину типів? Ха, саме тому я ніколи не тримаю великі обсяги на ланцюгах, які ще не пройшли аудит 3,9 мільйонів доларів виведено... міжланцюгові протоколи дійсно дуже вразливі, їх давно потрібно було посилити контроль ризиків На щастя, все не зірвалося повністю, але цей випадок справді став уроком, і в майбутньому будь-який новий ланцюг потрібно ставити під сумнів
Переглянути оригіналвідповісти на0
Дізнатися більше

  • Закріпити

карта сайту