投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
279.65K 人気度
76.83K 人気度
11.81K 人気度
12.48K 人気度
14.57K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.52K保有者数:10.00%
- 時価総額:$3.53K保有者数:10.00%
- 時価総額:$3.58K保有者数:10.82%
- 時価総額:$3.5K保有者数:10.00%
- 時価総額:$3.75K保有者数:20.85%
- ピン
USPDステーブルコインが100万ドル分ハッキング:ハッカーが78日間潜伏後に犯行
【仮想通貨業界】USPDステーブルコインプロトコルが最近ハッキングされ、約100万ドルの損失が発生しました。
今回の攻撃はかなり巧妙で、攻撃者は2か月も前から準備を始めていました。全体の操作は2つの波に分かれています。
第一波は9月16日、ハッカーがプロジェクト側の初期化トランザクションをフロントランし、USPDの安定化装置に悪意のあるプロキシコントラクトを仕込みました——この時点では誰にも気づかれませんでした。翌日(9月17日)、このバックドアを使って自分のコントラクトに特権を与えました。そしてその後は長い待機期間、なんと78日後の12月5日に突然攻撃を仕掛けてきました。
具体的な被害は、232枚のstETHが盗まれ、攻撃者はついでに9,800万枚のUSPDトークンも新たに発行しました。このようにストレージデータの改ざんによる攻撃手法は、コントラクトの初期化段階での権限管理に深刻な脆弱性があったことを示しています。
2か月もの潜伏期間中、プロジェクト側は全く気づきませんでした。この事例は、スマートコントラクトをデプロイする前のセキュリティ監査がいかに重要か、特に初期化ロジックや権限配分といった重要な段階で、少しでも不注意があれば致命的なバックドアが残ってしまうことを改めて証明しています。