- 話題
19k 熱度
2k 熱度
18k 熱度
76k 熱度
21k 熱度
- 置頂
- 📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名 - 「沒有對手?我有話說!」Gate廣場挑戰賽——秀操作贏$2,000,百萬流量加持!
你是下一個明星交易員嗎?
想讓自己的名字閃耀廣場熱搜?想吸引數萬追隨者?百萬流量已就位,就等你來承接!
🎉 雙重豪禮,贏家通喫!
1️⃣ 曬單排行榜獎勵
收益率排名前10的用戶,瓜分 $1,500合約體驗券!巔峯對決等你來戰!
2️⃣ 曬單幸運獎
隨機抽取10位用戶,每人贈送 $50跟單包賠券!即使不是大神,也有機會躺贏!
🎮 參與方式超簡單!
✅ 在 Gate廣場 曬出你的交易戰績,並成爲帶單員!
✨ 發帖要求:
內容必須原創,並帶上 #CopyTrading# 或 #跟单# 標籤
附上 收益率截圖 或 交易卡片,並分享你的 獨家交易心得
嚴禁AI生成虛假交易,一經發現取消資格
觀點犀利、邏輯清晰,乾貨越多越吸粉!
⏰ 活動截止:8月15日 10:00(UTC+8)
【立即發帖】 展現你的王者操作,承接百萬流量,成爲下一個交易傳奇!
💬 還在等什麼?Gate廣場,等你來戰! 💪 - Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH - Gate 合約開倉激勵計劃火熱上線!零門檻瓜分 50,000 ERA
開倉即有獎,交易越多獎勵越多!
新用戶享 20% 加成!
立即參與:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活動詳情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA# - 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
Poly Network遭黑客攻擊 EthCrossChainData合約漏洞被利用
Poly Network 遭受黑客攻擊事件分析
近日,跨鏈互操作協議 Poly Network 遭受黑客攻擊,引發了業內廣泛關注。安全團隊的分析表明,此次攻擊並非由於 keeper 私鑰泄露導致,而是攻擊者通過精心構造的數據修改了 EthCrossChainData 合約的 keeper 地址。
攻擊核心
攻擊的核心在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過 _executeCrossChainTx 函數執行具體的跨鏈交易。由於 EthCrossChainData 合約的 owner 爲 EthCrossChainManager 合約,因此後者可以調用前者的 putCurEpochConPubKeyBytes 函數修改合約的 keeper。
攻擊者利用 verifyHeaderAndExecuteTx 函數傳入精心構造的數據,使 _executeCrossChainTx 函數執行調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數,從而將 keeper 角色改爲攻擊者指定的地址。完成這一步後,攻擊者便可以構造交易,從合約中提取任意數量的資金。
攻擊流程
攻擊者首先通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數,更改了 keeper。
隨後,攻擊者實施了一系列攻擊交易,從合約中提取資金。
攻擊完成後,由於 keeper 被修改,導致其他用戶的正常交易被拒絕執行。
這一攻擊模式不僅在 BSC 上發生,以太坊網路上也出現了類似的操作。
結論
此次攻擊的關鍵在於 EthCrossChainData 合約的 keeper 可被 EthCrossChainManager 合約修改,而後者的 verifyHeaderAndExecuteTx 函數又能通過 _executeCrossChainTx 函數執行用戶傳入的數據。攻擊者正是利用了這一設計漏洞,通過構造特定數據修改了 EthCrossChainData 合約的 keeper 地址,從而實現了攻擊目的。
這一事件再次凸顯了跨鏈協議安全性的重要性,也提醒了開發者在設計智能合約時需要更加謹慎,尤其是在涉及關鍵角色權限變更的功能上。同時,對於用戶來說,在使用跨鏈服務時也需保持警惕,關注相關安全動態。