Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Більше
10億枚DOT було додано емісійно, хакер заробив лише 23 тисячі доларів? Це може бути найжахливішою "мрією швидкого збагачення" у криптосвіті
Брати.
Саме сьогодні сталася надзвичайно фантастична, іронічна та холодна історія.
10 мільярдів DOT, з’явилися ні з чого, і миттєво були зняті з торгів.
Зробив це хакер.
Можливо, ви подумаєте: «Ого, 10 мільярдів DOT? Тоді цей хакер має одразу піднятися і купити маленьку країну?»
Ні.
Він отримав лише 23,7 тисячі доларів.
---
Ось таке сталося:
Сьогодні вдень на блокчейні раптово хтось "зробив фокус".
На мережі Ethereum з’явився смарт-контракт міжланкового мосту Hyperbridge, і його хтось зламав. Атакуючий підробив повідомлення і безпосередньо забрав права адміністратора контракту DOT.
Після чого він масово емісійно створив 10 мільярдів DOT.
Так, ви не помилилися, 10 мільярдів.
Знаючи, що загальна кількість DOT у мережі Polkadot — всього кілька мільярдів, цей хлопець фактично створив "другий Polkadot".
Після цього він почав "збивати ціну" —
Ціна 1,22 долара миттєво впала майже до нуля.
---
Ви думаєте, що він заробив би мільйони?
Ліквідність у мережі недостатня.
Просто так, дуже боляче.
Ці 10 мільярдів DOT, які він злив, нікому не потрібні були — пул ліквідності був настільки тонким, що його легко порвати. Ціна впала до нуля.
Він напружився, підробляв повідомлення, змінював права, емісійно створював, продавав… і в підсумку отримав лише 23,7 тисячі доларів.
---
Чому я кажу, що ця історія страшніша, ніж здається?
1. Мости між ланцюгами — це завжди "найм’який плід"
Цього разу атакували не основний ланцюг Polkadot, а його міжланковий міст у Ethereum.
Що таке активи через міст?
Це коли активи з однієї мережі "обгортають" і переносять у іншу.
Проблема в тому, що якщо ця "обгортка" має вразливість, то все всередині — підробка.
Атакуючий зовсім не обов’язково має зламати основний мережевий ланцюг Polkadot, достатньо обманути цей "міст".
Історія з мостами між ланцюгами неодноразово доводила свою ненадійність:
Ronin — 600 мільйонів доларів.
Wormhole — 320 мільйонів доларів.
Сьогоднішній випадок, хоча й не приніс хакеру багато грошей, але суть у тому, що механізм підтвердження повідомлень був підроблений.
Три роки галасували про "безпеку міжланкових мостів", а сьогодні знову хтось застосував старий прийом — підробку повідомлень і створив 10 мільярдів нових монет.
Що це означає?
Що безпека багатьох проектів досі залишається на рівні "написати смарт-контракт, зробити аудит, і спалити свічки".
2. Ліквідність у мережі — це ще більш крихкий ресурс, ніж здається
Цей хакер дав усім "фінансовим папуасам" урок реальності:
Твої монети — це гроші лише тоді, коли їх можна продати.
10 мільярдів DOT — це приблизно 12 мільярдів доларів у балансі.
Але через недостатню ліквідність він продав лише на 23 тисячі доларів.
Подумайте: скільки альткоїнів, мемкоїнів і навіть "головних" монет, які мають ринкову капіталізацію у десятки мільярдів, при різкому зниженні ціни можуть взагалі зникнути з ринку?
Ця "трагедія" хакера — це насправді тривожний дзвінок для всіх інвесторів-одинаків.
Ті "монети з сотнею кратного зростання" і "тисячекратного" потенціалу — можливо, ніколи не зможуть їх продати, коли настане час.
---
Офіційна команда Polkadot ще мовчить. Hyperbridge теж.
Але чесно кажучи, що вони скажуть — вже не так важливо.
Головне —
- Мости між ланцюгами базуються на довірі, що ніхто не знайде вразливість. Але у світі блокчейнів найчастіше саме ті, хто шукає вразливості, і знаходять їх.
- Ліквідність — це не просто слоган, а питання життя і смерті. Без глибокого пулу навіть хакер не зможе його "розрізати".
- Не вірте у магію "заморожування", "міжланкових" і "екосистемних" слів. Сьогодні можна додрукувати 10 мільярдів DOT, а завтра — ваші активи.
---
І наприкінці — боляче:
Цей хакер, ймовірно, — технічний гік або команда.
Вони витратили час, зусилля, технології, ризикували потрапити за грати і в підсумку заробили 23 тисячі доларів.
А багато популярних інфлюенсерів, просто кричачи про сигнали, отримуючи рекламу, або граючи на "миші", можуть заробити і більше.
Техніка — не цінність?
Ні, просто вразливостей багато, а ліквідності — мало.
Сьогодні 10 мільярдів DOT продано лише на 23 тисячі доларів.
Завтра ваші монети можуть і зовсім не продатися.
---
Який, на вашу думку, наступний міст, що зламають? #Gate广场四月发帖挑战 $DOT