- 热门话题查看更多
2.39万 热度
6.78万 热度
3.64万 热度
8373 热度
2.22万 热度
- 热门 Gate Fun查看更多
- 市值:$4103.44持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 置顶
- 🚀 #Gate广场新手村第五期 ✖️ @Surrealist5N1K
💬 在牛市中保持清醒,在熊市中保持冷静。
分享你的交易旅程 | 讨论策略 | 与 Gate Family 一起成长
⏰ 活动时间: 11月5日 18:00 – 11月12日 24:00(UTC+8)
参与方式:
1️⃣ 关注 Gate_Square + @Surrealist5N1K
2️⃣ 在 Gate广场 发帖并带上话题 #Gate广场新手村第五期
3️⃣ 分享你的交易经历、见解或成长故事
— 你的帖子越真诚、有启发性,获奖的机会越高!
🎁 奖励
抽取 3 位幸运参与者 → Gate X RedBull 鸭舌帽 + $20 仓位体验券
若无法寄送周边奖品,将替换为 $30 仓位体验券。 - 🚀 Gate 广场「Gate Fun 发币挑战赛」正式开启!
广场发币、互动、赚奖励,一起赢取手续费返佣、毕业奖励及 $1,000U 激励奖池!
立即报名参与 👉 https://www.gate.com/campaigns/3145
💡 参与攻略:
1️⃣ 发币: 在【发帖页】或【话题区】一键发币,自动生成你的币种社区,多发帖互动吸粉赚收益!
2️⃣ 社区互动: 在币种社区发帖、点赞、评论、转发都能拿奖励!
请更新 App 至 7.27.0+ 版本或直接使用 Web 端发币。
📦 丰厚奖励一览:
创作者毕业奖励:50 GT
创作者手续费分成:交易越多赚越多
发币者奖励池:最高 $50 USDT /人,前 50 名发币即可得 5 USDT/人
币种社区互动奖:发帖评论互动都有机会瓜分 $600 USDT
立即加入 Gate 广场,打造你的专属币种社区,一起分享成长红利!
📅 活动时间:2025/11/4 12:00 — 11/30 23:59(UTC+8)
活动详情:https://www.gate.com/announcements/article/47971 - 💥 Gate 广场活动:#发帖赢代币PIGGY 💥
在 Gate 广场发布与 PIGGY 或 Launchpool 相关的原创内容,即有机会瓜分 200 枚 PIGGY 奖励!
📅 活动时间:2025年10月30日 18:00 – 11月6日 24:00(UTC+8)
📌 相关详情:
Launchpool 👉 https://www.gate.com/zh/announcements/article/47886
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 PIGGY 或相关活动(Launchpool)相关;
2️⃣ 内容不少于 80 字;
3️⃣ 帖子添加话题:#发帖赢代币PIGGY
4️⃣ 附上任意 Launchpool 活动参与截图。
🏆 奖励设置(总奖池:200 PIGGY)
🥇 一等奖(1名):40 PIGGY / 人
🥈 二等奖(4名):20 PIGGY / 人
🥉 三等奖(8名):10 PIGGY / 人
📄 注意事项:
内容必须原创,禁止抄袭或灌水;
获奖者需完成 Gate 广场身份认证;
活动最终解释权归 Gate 所有。 - Gate 广场「创作者认证激励计划」开启:入驻广场,瓜分每月 $10,000 创作奖励!
无论你是广场内容达人,还是来自其他平台的优质创作者,只要积极创作,就有机会赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
参与资格:
满足以下任一条件即可报名👇
1️⃣ 其他平台已认证创作者
2️⃣ 单一平台粉丝 ≥ 1000(不可多平台叠加)
3️⃣ Gate 广场内符合粉丝与互动条件的认证创作者
立即填写表单报名 👉 https://www.gate.com/questionnaire/7159
✍️ 丰厚创作奖励等你拿:
🎁 奖励一:新入驻创作者专属 $5,000 奖池
成功入驻即可获认证徽章。
首月发首帖(≥ 50 字或图文帖)即可得 $50 仓位体验券(限前100名)。
🎁 奖励二:专属创作者月度奖池 $1,500 USDT
每月发 ≥ 30 篇原创优质内容,根据发帖量、活跃天数、互动量、内容质量综合评分瓜分奖励。
🎁 奖励三:连续活跃创作福利
连续 3 个月活跃(每月 ≥ 30 篇内容)可获 Gate 精美周边礼包!
🎁 奖励四:专属推广名额
认证创作者每月可优先获得 1 次官方项目合作推广机会。
🎁 奖励五:Gate 广场四千万级流量曝光
【推荐关注】资源位、“优质认证创作者榜”展示、每周精选内容推荐及额外精选帖激励,多重曝光助你轻
重入攻击:为什么智能合约不断被抽走 (以及如何阻止它)
快速版本:重入攻击就像一个黑客在你仍在向他们转账时给你回电——他们在交易完成之前就把你的钱包里的钱抽走了。
残酷的真相是:超过$100M 已经因重入攻击而损失。最著名的?DAO黑客(2016)通过利用这个确切的漏洞窃取了$50M 个ETH。
攻击是如何工作的 (使用真实代码逻辑)
想象一下,ContractA 持有 10 ETH,而 ContractB 内部存储有 1 ETH 的余额。
当 ContractB 调用 withdrawAll() 时,应该发生以下情况:
但问题在于:攻击者利用了运算顺序。
漏洞流程:
关键见解:余额更新发生在 ETH 转账之后。这是脆弱性窗口。
三种防御策略
1. 非重入修饰符 (单一函数保护)
在执行时锁定功能。不允许重新进入: 合约 modifier nonReentrant { require(!locked, “No reentrancy”); 锁定 = true; _; 锁定 = false; }
简单,但只保护一个功能。
2. 检查-效果-交互模式 (多功能保护)
这就是游戏规则的改变者:
错误的订单:
require(balance > 0); → 发送 ETH →余额 = 0;太迟了!
正确的顺序:
require(balance > 0); → balance = 0; // 更新第一 → 发送 ETH // 然后互动
现在即使fallback()重新进入,余额已经为0。攻击失败。
3.GlobalReentrancyGuard (跨合约Protection)
对于具有多个相互作用合约的复杂系统,请使用一个集中式保护合约来跟踪所有合约的锁定状态。当合约A调用合约B时,保护合约记录该操作——如果合约B在返回之前试图回调系统,保护合约将阻止该操作。
为什么这很重要
重入攻击不仅仅是Solidity问题——它是一个设计问题。每当你发送ETH或调用外部函数时,你就将控制权交给了不受信任的代码。攻击者的回调函数在你的合约上下文中运行。
数据:Chainalysis发现2023-2024年约60%的高价值漏洞涉及重入或类似模式。像Yearn、Curve和Balancer这样的顶级项目都曾出现重入恐慌。
底线:默认使用检查-效果-交互模式。在需要的地方添加非重入锁。对于多合约系统,实施全局重入保护。超过1亿美元的损失本可以通过这些基本模式来挽回。
关注 @TheBlockChainer 获取更多 Web3 安全深入分析。