Купити криптовалюту
Оплачуйте
USD
Купити та продати
Hot
Купуйте та продавайте криптовалюту через Apple Pay, картки, Google Pay, Банківський переказ тощо
P2P
0 Fees
Нульова комісія, понад 400 способів оплати та зручна купівля й продаж криптовалют
Gate Card
Криптовалютна платіжна картка, що дозволяє здійснювати безперешкодні глобальні транзакції.
Торгівля
Базовий
Просунутий рівень
DEX
Торгуйте ончейн за допомогою Gate Wallet
Alpha
Points
Отримуйте перспективні токени в спрощеній ончейн торгівлі
Боти
Торгуйте в один клік за допомогою інтелектуальних стратегій з автоматичним запуском
Копіювання
Примножуйте статки, слідуючи за топ-трейдерами
Торгівля CrossEx
Beta
Єдиний маржинальний баланс, спільний для всіх платформ
Ф'ючерси
Ф'ючерси
Сотні контрактів розраховані в USDT або BTC
TradFi
Золото
Торгуйте глобальними традиційними активами за допомогою USDT в одному місці
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Беріть участь у подіях, щоб виграти щедрі винагороди
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Бали Alpha
Торгуйте ончейн-активами і насолоджуйтеся аірдроп-винагородами!
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Купуйте дешево і продавайте дорого, щоб отримати прибуток від коливань цін
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Індивідуальне управління капіталом сприяє зростанню ваших активів
Управління приватним капіталом
Індивідуальне управління активами для зростання ваших цифрових активів
Квантовий фонд
Найкраща команда з управління активами допоможе вам отримати прибуток без клопоту
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Жодної примусової ліквідації до дати погашення — прибуток із плечем без зайвих ризиків
Випуск GUSD
Використовуйте USDT/USDC для випуску GUSD з дохідністю на рівні казначейських облігацій
Більше
Популярні теми
Дізнатися більше222.72K Популярність
50.85K Популярність
19.9K Популярність
16.31K Популярність
16.14K Популярність
Популярні активності Gate Fun
Дізнатися більше- Рин. кап.:$0.1Холдери:10.00%
- Рин. кап.:$0.1Холдери:10.00%
- Рин. кап.:$2.4KХолдери:20.19%
- Рин. кап.:$2.35KХолдери:10.00%
- Рин. кап.:$2.36KХолдери:10.00%
Закріпити
Майкл Патрин і криза безпеки в UwU Lend: атака на 20 мільйонів доларів
Протокол позик UwU Lend нещодавно зазнав атаки, внаслідок якої було втрачено 20 мільйонів доларів. За цим проектом стоїть Майкл Патрин, бізнесмен, відомий під псевдонімом 0xSifu, який запропонував компенсацію зловмисникам як частину угоди щодо повернення викрадених коштів. Цей інцидент знову підкреслює існуючі ризики у сфері децентралізованих фінансів.
Хто такий Майкл Патрин: від QuadrigaCX до 0xSifu
Майкл Патрин здобув популярність у криптоекосистемі як співзасновник QuadrigaCX, канадської біржі криптовалют, яка збанкрутувала у 2018 році після колапсу, пов’язаного з шахрайствами. Патрин покинув компанію за два роки до її остаточного закриття. Через кілька років, під псевдонімом 0xSifu, він знову з’явився у просторі DeFi як керівник казначейства Wonderland, протоколу, який здобув популярність, але його токен обвалився у січні 2022 року, коли було розкрито його справжню особистість.
З цією складною історією у біографії, Майкл Патрин запустив UwU Lend у 2022 році, розробивши платформу як варіант протоколу Aave, який тоді обслуговував понад 20 мільярдів доларів у депозитах користувачів, посідаючи друге місце за значущістю у секторі.
Атака на протокол: маніпульовані оракули та flash loans
Злом стався за допомогою складної комбінації двох технічних вразливостей. Зловмисник скористався легко маніпулюваними оракулами цін, які надавали UwU інформацію про вартість різних токенів. За аналізом Blocksec, компанії, що спеціалізується на криптозахисті, зловмисник також застосував масивний швидкий займ (приблизно 4 мільярди доларів США) для експлуатації цих слабкостей протоколу.
“Зловмисник позичив величезну кількість активів”, пояснив Метью Джіанг, директор служби безпеки Blocksec. “Практично він позичив усі доступні активи у ланцюгу, які можна використовувати у швидких позиках”. Ця комбінація дозволила злочинцю вивести близько 20 мільйонів доларів з платформи.
Швидкі позики або flash loans — це операції, що дозволяють брати кредити без застави за умови повернення у межах однієї транзакції у блокчейні. Хоча ці механізми корисні для легітимних арбітражних операцій, їх також використовують зловмисники для виведення ліквідності з уразливих протоколів DeFi.
Пропозиція компенсації та реальність атак у DeFi
У відповідь на інцидент Майкл Патрин запропонував нестандартний стимул: якщо зловмисники повернуть приблизно 16 мільйонів доларів у криптовалютах, протокол пообіцяв не подавати судових позовів і не співпрацювати з правоохоронними органами. Патрин запропонував нагороду у розмірі 20% від відновлених коштів як додатковий стимул.
“Ми пропонуємо компенсацію у рамках так званого білого капелюха — 20% від будь-яких отриманих коштів”, повідомив Патрин через повідомлення в Ethereum. “Вони не матимуть юридичних ризиків, якщо погодяться на цю угоду, і правоохоронні органи не братимуть участі”.
Ця тактика є досить поширеною у криптоекосистемі, де витрати та складність повернення викрадених токенів становлять значний виклик. Однак зловмисники часто відхиляють такі пропозиції, хоча й трапляються випадки їх прийняття.
Зростаюча тенденція атак через flash loans
UwU Lend — не єдиний випадок. Euler Finance, протокол позик у Ethereum, зазнав подібної атаки, яка спочатку призвела до втрат у 197 мільйонів доларів, хоча згодом зловмисник повернув 85% викрадених коштів. Інші недавні приклади включають злом Sonne Finance на 20 мільйонів доларів кілька місяців тому та протоколу Hedgey на 44 мільйони доларів у першій половині року.
За даними, зібраними DefiLlama, протягом перших п’яти місяців останнього фінансового року зловмисники вивели приблизно 560 мільйонів доларів із протоколів DeFi, що на 32% більше порівняно з тим самим періодом минулого року. Ця тенденція підкреслює постійну вразливість платформ децентралізованих фінансів перед складними зловживаннями безпеки.
Випадок Майкла Патрина і UwU Lend показує, як навіть із сумнівною репутацією у галузі, крипто-підприємці продовжують запускати нові проєкти. Безпека цих протоколів залишається критичним викликом, який потребує більшої уваги як з боку розробників, так і регуляторів.