投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
270.1K 人気度
66.41K 人気度
8.61K 人気度
9K 人気度
10.04K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.5K保有者数:10.00%
- 時価総額:$3.51K保有者数:20.09%
- 時価総額:$3.47K保有者数:10.00%
- 時価総額:$3.52K保有者数:20.00%
- 時価総額:$3.51K保有者数:10.00%
- ピン
USPDプロトコルは先ほど公告を発表し、精巧に計画された攻撃を受けたことを確認しました。
ハッカーの手口は非常に巧妙で、「CPIMP攻撃」(プロキシ中間隠蔽プロキシ)と呼ばれるものです。簡単に言えば、コントラクトをデプロイする際に、攻撃者がこっそりとプロキシコントラクトの管理者権限を先に取得していました。さらに巧妙なのは、攻撃者が自分自身を監査済みの正常バージョンに偽装し、数か月間も潜伏していたことです。
タイミングを見計らい、直接攻撃を仕掛けました:およそ9,800万枚のUSPDトークンを鋳造し、約232枚のstETHを持ち去りました。
この攻撃手法の恐ろしさは、表面上は完全に正常に見えるため、監査チェックを通過できてしまう点です。気づいた時には、すでに損失が発生しています。