28 мая 2026 года децентрализованная биржа New Market Trading потеряла около 3.98 млн долларов США в результате атаки злоумышленника, использовавшего уязвимость авторизации в одном из модулей Gnosis Safe. Предварительная оценка потерь основана на результатах анализа блокчейна, опубликованных [название источника]. рект.новости (получено 28.05.2026); цифра может измениться по мере отслеживания новых транзакций. Эксплойт был нацелен на логику проверки разрешений модуля, а не на основной контракт Safe.
TL; DR: Модуль Gnosis Safe компании New Market Trading доверился неверному идентификатору вызывающего абонента, что позволило злоумышленнику вывести около 3.98 млн долларов (предварительная оценка). Пользователи свопов с самостоятельным хранением средств, использующие некастодиальные сервисы, такие как GhostSwap, не пострадали; средства, хранившиеся внутри взломанного модуля Safe, были раскрыты.
Что случилось с New Market Trading?
В основе системы управления казначейством и ликвидностью New Market Trading лежал Gnosis Safe — контракт кошелька с мультиподписью. Вокруг этого Safe команда развернула собственную систему. модуль: смарт-контракт, предоставляющий разрешение на вывод средств из Safe без необходимости достижения полного порога мультиподписи. Модули являются обычной схемой расширения Safe. Они также являются наиболее распространенным местом, где происходит истощение средств в протоколах на основе Safe.
Согласно отчет об инциденте rekt.news (Получено 28.05.2026) Злоумышленник вызвал функцию в модуле, которая должна была быть ограничена определенным доверенным адресом, но вместо этого проверяла неверное поле идентификации. Злоумышленник указал адрес, который он контролировал, проверка прошла успешно, и модуль осуществил переводы из сейфа. За 12 минут было перемещено активов на сумму около 3.98 млн долларов.
Основной контракт Gnosis Safe выполнял именно то, что ему было предписано. Недостаток заключался в самом модуле. onlyAuthorised логика.
Почему модули Safe постоянно выходят из строя таким образом?
Уязвимости авторизации — код, который доверяет неправильному полю идентификации — неизменно входят в число наиболее часто отслеживаемых категорий эксплойтов. Годовой отчет rekt.news за 2025 год (получено 28.05.2026) и Отчет Immunefi о потерях криптовалюты в 2024 году (Получено 28.05.2026). Функция, предназначенная для проверки владельца сейфа. msg.senderФункция, предназначенная для проверок модуля на наличие зависимостей. tx.originФункция, предназначенная для делегата, проверяет адрес, хранящийся в структуре, который предыдущая функция позволила вызывающей стороне перезаписать. Каждая из этих ошибок представляет собой однострочную ошибку с многомиллионными последствиями.
Сам по себе Gnosis Safe — это хорошо зарекомендовавший себя код. Контракты на обеспечение безопасности проходили многократную проверку. от таких компаний, как Runtime Verification и Ackee Blockchain (отчеты об аудите получены 28.05.2026). Некоторые модули Safe, используемые на практике, также имеют отчеты об аудите. Многие — нет. Модуль New Market Trading — основанный на общедоступных данных Etherscan — был разработан специально для этой компании. На момент написания статьи в их документации нет ссылки на общедоступную страницу аудита.
Данный урок носит структурный характер и не является специфическим для торговли на новых рынках: Безопасность протокола, основанного на Safe, определяется безопасностью самого слабого модуля, подключенного к нему.а не безопасность самого сейфа.
Что это означает для пользователей свапов?
Если вы хранили активы в хранилище New Market Trading Safe — в качестве поставщика ликвидности, контрагента в середине сделки или потому, что протокол хранил ваши средства во время свопа, — вы подвержены риску убытков.
Если вы поменялись местами через Это нехранимый транзитный сервис: ваши средства находились в сервисе в течение нескольких минут, необходимых для проведения обмена, а затем — в вашем собственном кошельке. Никакого сейфа в блокчейне, никакого модуля, никакого совместного хранения.
В этом и заключается структурное различие между архитектурами кастодиальных DEX и некастодиальными сервисами обмена, такими как GhostSwap. Это не утверждение о том, что GhostSwap нельзя использовать в своих целях — у каждого сервиса есть поверхность атаки. Это утверждение о том, где именно находится эта поверхность атаки.
Архитектуры DEX с GhostSwap и Safe-custody
| Свойства | GhostSwap | Безопасный модуль DEX (общий шаблон) |
|---|---|---|
| Хранение во время обмена | Передача средств без хранения на депозите; средства не находятся в совместном контракте. | Средства хранятся в сейфе/модульном хранилище на протяжении всего срока действия позиции. |
| Требования к учетной записи | Нет аккаунта, нет электронной почты, нет KYC. | Подключение кошелька; для некоторых требуется верификация личности (KYC) для перевода фиатных денег. |
| Покрытие активов | Более 1,600 торговых пар по более чем 200 активам. | Зависит от сети |
| Типичное завершение | В среднем около 8 минут (95%-ный показатель составляет около 30 минут, варьируется в зависимости от загруженности сети). | Мгновенный вывод средств в блокчейн, но ликвидность для выхода может быть заблокирована, если модуль приостановлен. |
| Модель ценообразования | Плавающая процентная ставка + совокупная ликвидность ведущих криптовалютных рынков | Цена устанавливается AMM; подвержена манипуляциям со стороны состояния пула. |
| Радиус поражения от одной уязвимости | Использованный путь: ваши средства никогда не объединялись с другими. | Каждый вкладчик в соответствующем сейфе/модуле |
Приведенные выше данные о количестве пар, покрытии активов, времени завершения и ценообразовании получены из актуальных данных о продукте GhostSwap (получено 28.05.2026).
Как безопасно произвести замену, пока ситуация не стабилизировалась.
- Не стоит подключаться к пулу приостановленного протокола, чтобы "поймать дно". После эксплуатации бассейнов DEX часто происходит повторное опорожнение по мере установки ремонтных заплаток.
- Для разовых сделок предпочтительнее использовать сквозные свопы, а не свопы с депозитом в пуле. Если вы переводите BTC в XMR или USDT в ETH один раз, вам не нужно вносить депозит ни на какой счет. Используйте Страница пары BTC→XMR или Виджет обмена в реальном времени на главной странице И ваши средства будут доступны через сервис в течение нескольких минут, а не дней.
- Перед отправкой проверьте цепочку получателей. Большинство убытков, понесенных розничными пользователями после взлома, связаны с фишинговыми сайтами, имитирующими легитимный протокол, а не с первоначальным эксплойтом.
- Перед утверждением проверьте срок действия контракта. Новые модули, развернутые в течение нескольких дней после известного инцидента, с непропорционально большей вероятностью являются вредоносными копиями.
FAQ
В: Пострадал ли GhostSwap от уязвимости, связанной с торговлей на новом рынке?
A: Нет. GhostSwap — это некастодиальный сервис сквозного хранения средств — деньги не хранятся в общем сейфе или управляемом модулем хранилище. Уязвимость была направлена на собственный казначейский контракт New Market Trading; общей инфраструктуры нет.
В: Может ли подобная ошибка возникнуть и в GhostSwap?
А: Ни один сервис не застрахован от ошибок. Структурное различие заключается в том, что находится под угрозой: в децентрализованной бирже с безопасным модулем средства каждого вкладчика объединяются в рамках эксплуатируемого контракта. В сквозном свопе средства, находящиеся в обращении, ограничены свопами, активными в период атаки, а не объединенным казначейством.
В: У меня были средства на счете в New Market Trading. Что мне делать?
А: Следите за официальными каналами команды, чтобы узнать о плане восстановления и любых переговорах с представителями власти. Согласно rekt.news report (получено 28.05.2026), адрес злоумышленника отслеживается в блокчейне. Не взаимодействуйте с какими-либо «контрактами восстановления», не объявленными через подтвержденные аккаунты команды — это почти всегда вторичный фишинг.
В: Что такое модуль Gnosis Safe и почему его постоянно используют злоумышленники?
А: Модуль — это смарт-контракт, которому разрешено выводить средства из сейфа без соблюдения полного порога мультиподписи. Они существуют потому, что требование 3 из 5 подписей для каждого действия хранителя средств является операционно нецелесообразным. Их эксплуатируют, потому что проверки авторизации внутри модуля — «разрешено ли вызывающей стороне это делать?» — легко могут быть написаны неправильно, и радиус поражения — весь баланс сейфа.
Продолжайте обмен без зоны поражения взрывом, создаваемого органами опеки.
Если вы следите за новостями о торговле на новом рынке и хотите перевести средства, не внося депозит в другой договор совместного хранения, то... Домашняя страница GhostSwap На сайте размещен виджет обмена в реальном времени — без учетной записи, без электронной почты, более 1,600 пар, среднее время завершения ~8 минут. Для конкретных маршрутов... Страница пары BTC к XMR и посадка покупки криптовалюты охватывают общие отправные точки.
Более подробная информация о компромиссах, связанных с архитектурой некастодиальных свопов, доступна по ссылке: виджет смены главной страницы.
