Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
2月底,某頭部 криптовалютної біржі зазнала найбільшої за історією галузі масштабної хакерської атаки. Зловмисники шляхом підміни фронтенду та обману за допомогою мульти-підпису точно проникли у систему холодних гаманців платформи Ethereum і успішно вивели близько 14.4 мільярдів доларів ETH та похідних активів. Ця подія спричинила ланцюгову реакцію на ринку — ціна Ethereum за 4 години знизилася майже на 4%, а обсяг ліквідацій у мережі за 24 години перевищив 4.5 мільярдів доларів.
Після інциденту ця біржа швидко використала власні активи для повного покриття збитків користувачів. Але справді варто звернути увагу на технічні вразливості, що стоять за цим. Атаки типу обману мульти-підпису свідчать про те, що навіть у провідних платформах архітектура холодних гаманців має свої слабкі місця, особливо при зустрічі з ретельно спланованими соціальними інженерними та технічними атаками.
Після цього біржа запустила новий етап реконструкції системи безпеки. План оновлення включає: внутрішнє та зовнішнє проведення 9 незалежних аудитів безпеки, перепроектування процесів роботи з гаманцями та механізмів ізоляції холодних гаманців, інтеграцію систем подвійного шифрування MPC (мульти-сторонні обчислення) та HSM (апаратний модуль безпеки), а також отримання міжнародного сертифікату ISO/IEC 27001.
Це оновлення відображає новий погляд у галузі на безпеку холодних гаманців. Комбінація MPC+HSM поступово стає стандартом для провідних бірж, оскільки ця архітектура демонструє більшу стійкість у запобіганні витоку ключів та внутрішніх зловживань у порівнянні з традиційними мульти-підписами. Вибираючи біржу, користувачам варто дізнатися про конкретні технології безпеки, які вона використовує — це часто є справжнім відображенням її захисних можливостей.
---
Навіть провідні біржі мають цю уразливість, то як нам, малим інвесторам, вижити?
---
Комбінація MPC та HSM звучить вражаюче, але скільки вона може протриматися — питання
---
Тепер при виборі біржі потрібно питати, яку холодну гаманцеву схему вони використовують? Це нагадує вибір банку
---
Комбінація соціальної інженерії та технічних методів може зламати захист, ці хакери справді неймовірні
---
Ого, 14.4 мільярдів просто зникли, на щастя, є власні активи для компенсації, інакше користувачі справді були б у біді
---
Що таке ISO сертифікація, навіщо вона потрібна, якщо все одно зламують?
---
Здається, що зараз безпека бірж — це все одно, що грати в шахи після того, як вже програв
---
MPC набагато краще за традиційний мульти-підпис, чому раніше не використовували?
---
Як таке можливо — підробка фронтенду? Мені потрібно бути обережнішим
Комбінація MPC та HSM звучить вражаюче, але скільки вона реально захищає?
Я справді не наважуюсь торгувати на біржах, які не оновлювалися
Проблема в тому, що користувачі зовсім не можуть визначити, яка біржа надійна — все залежить від везіння
Злом холодного гаманця дійсно лякає, здається, вже немає безпечного місця для зберігання криптовалюти
---
Це справді те, на що потрібно звернути увагу, а не питання про те, чи ви втратили гроші чи ні
---
mpc+hsm звучить непогано, але питання, скільки зможе протриматися
---
Вибір біржі за безпековою схемою — гарна порада, потрібно добре запитати себе, на якій платформі ви користуєтеся
---
Комбінація соціальної інженерії + технічних прийомів — цей прийом важко зловити
---
Якщо холодний гаманець зламано, то що вважається справжнім холодним гаманцем?
---
Ще один раунд гонки озброєнь починається, хакери проти бірж
---
Чи корисна ISO сертифікація, чи все ж таки доводиться покладатися на удачу
---
Техніка шахрайства з мультипідписами — потрібно вчитися, рівень обізнаності про безпеку має бути високим
---
Втратили 14 мільярдів — але швидко покриваються, такий масштаб... справді топовий
---
Обман із мультипідписами ще можна розіграти, при детальнішому розгляді стає страшно
---
Втративши гроші, підвищуємо безпеку, цей трюк вже трохи знайомий
---
MPC+HSM звучить круто, але чи не з’явиться знову щось новеньке наступного разу?
---
Справжня проблема в тому, що ніхто не знає, чиє холодне гаманце найнадійніше, всі — це лише здогади
---
Ліквідація позицій на 4.5 мільярдів, знову доведеться вирізати «цибулинки»
---
Тому зараз при виборі біржі потрібно питати, яку криптосистему вони використовують, це вже трохи дивно
---
Навіть після оновлення довіряти чи ні — це справжня проблема
---
Маніпуляція фронтендом, її захист залежить лише від вдачі
---
Ого, сертифікація ISO — це наче щоб ми були спокійні, але все ж трохи наївно
---
Обман із багатопідписом? Соціальна інженерія + технології? По суті, це все людський фактор, мабуть
---
Мульти-шифрування MPC+HSM звучить круто, але чи не буде наступний хакер знову вигадувати нові фішки?
---
Термін «стандарт галузі» мене трохи дратує, насправді в критичний момент все залежить від того, хто має більше ресурсів
---
Обираючи біржу, дивлюся на безпекову систему, але ця порада надто ідеалістична, в кінцевому підсумку все залежить від того, чи зможуть відшкодувати
---
9 пунктів безпекового аудиту? Виглядає так, ніби це гра у самопіар
---
14.4 мільярди... Я за все життя не зароблю стільки
---
Чи може сертифікація ISO справді зупинити хакерів? У мене є сумніви
---
Провідні платформи вже зірвалися, а як тоді виживати малим біржам?