Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 30 моделей ИИ, без дополнительных затрат (0%)
Только что я увидел, как GoPlus Security опубликовала важный анализ уязвимости в ListaDAO Liquid Staking Vault, и честно говоря, это очень важное напоминание для всех участников стейкинг-пространства.
Итак, что произошло: злоумышленники нашли логическую ошибку в контрактах ListaDAO, которая позволила им манипулировать функцией расчета доли в контракте Dividend. Запуская это во время определенных переводов токенов, они фактически сломали механизм получения наград и вывели значительную сумму активов. Очень сложная атака.
Вот что привлекло мое внимание: GoPlus отметил, что эта уязвимость существует как в Liquid Staking Vault, так и в контракте Dividend. Это означает, что любой проект, который форкнул или использовал эти реализации, потенциально тоже под угрозой. Это не только проблема ListaDAO.
Более широкий вывод? Это подчеркивает, почему протоколы стейкинга и подобные механизмы доходности требуют серьезного анализа. Мы видим все более сложную финансовую логику, встроенную в смарт-контракты, и одна небольшая ошибка в бизнес-логике может привести к огромным потерям. Дело не только в правильности выполнения кода — важно, есть ли в экономическом дизайне дыры.
GoPlus делает важный вывод в конце: аудит смарт-контрактов — это не однократная проверка. Проекты должны постоянно пересматривать свои реализации, особенно когда речь идет о распределении наград и расчетах доли.
Если вы участвуете в каком-либо протоколе стейкинга или доходности, это стоит изучить подробно. Разработчикам сейчас нужно проверять свои контракты на наличие подобных уязвимостей.