Купити криптовалюту
Оплачуйте
USD
USD
Купити та продати
Hot
Підтримує Visa, Mastercard, SEPA тощо
P2P
0 Fees
Гнучка торгівля, нульові комісії
Gate Card
Платіть криптовалютою по всьому світу
Ринки
Торгівля
Базовий
Просунутий рівень
Ф'ючерси
Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Stocks
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Earn
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Square
Квадрат
Відкрийте для себе цінність криптовалют
Live
moments live
Аналіз крипторинку в реальному часі
Чат
Спілкуйтеся з криптотрейдерами
Новини
Останні новини в світі криптовалют
flower_head
Більше
Акції
AI
Інші
TradFi
2026 World Cup
Винагороди

Розробник MEV-бота JaredFromSubway втратив $15M через хакерську атаку 21 червня

GateNews
Інциденти безпеки
ETH1,49%
USDC0,02%

За даними Blockaid, MEV-бот, яким керував розробник JaredFromSubway.eth, був скомпрометований 21 червня, вивівши приблизно 15 мільйонів доларів у вигляді активів, зокрема WETH, USDC та USDT.

Зловмисник скористався вразливістю в механізмі автоматичного виконання бота, створивши фальшиві токен-обгортки та пули ліквідності. Ці конструкції спонукали бота надати дозволи (approvals) на токени контрактам, контрольованим атакувальником. Далі зловмисник використав незаблоковані (unrevoked) дозволи, щоб переказати активи через виклики transferFrom. Blockaid зазначив, що це не була традиційна фішинг-атака або вразливість смартконтракту, а радше експлуатація процесу автоматизованого видавання авторизацій бота.

Переглянути джерело
Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

1год тому
Axelar Network зазнала експлойту: викрадено токени на суму 4,67 млн доларів через секретний міст
1год тому
Робот MEV для Ethereum JaredFromSubway втратив 7,5 млн доларів через атаку, що експлуатувала механізм авто-виконання
3год тому
Міст Axelar від Secret Network вивели на 4,67 млн доларів через експлойт із нескінченним карбуванням, який не було виявлено протягом семи днів
5год тому
Відомого MEV-бота "jaredfromsubway" атакували, втрати перевищили 15 мільйонів доларів
Поглиблений аналіз

Microsoft попереджає користувачів Windows про зловмисне програмне забезпечення CryptoBandits Clipper

Ethan Brooks23год тому
Прокоментувати
0/400
Немає коментарів