- 热门话题查看更多
2.75万 热度
22.7万 热度
557 热度
165 热度
7.04万 热度
- 热门 Gate Fun查看更多
- 市值:$4210.34持有人数:10.00%
- 市值:$4103.44持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 市值:$4106.89持有人数:10.00%
- 置顶
- 🚀 #Gate广场新手村第五期 ✖️ @Surrealist5N1K
💬 在牛市中保持清醒,在熊市中保持冷静。
分享你的交易旅程 | 讨论策略 | 与 Gate Family 一起成长
⏰ 活动时间: 11月5日 18:00 – 11月12日 24:00(UTC+8)
参与方式:
1️⃣ 关注 Gate_Square + @Surrealist5N1K
2️⃣ 在 Gate广场 发帖并带上话题 #Gate广场新手村第五期
3️⃣ 分享你的交易经历、见解或成长故事
— 你的帖子越真诚、有启发性,获奖的机会越高!
🎁 奖励
抽取 3 位幸运参与者 → Gate X RedBull 鸭舌帽 + $20 仓位体验券
若无法寄送周边奖品,将替换为 $30 仓位体验券。 - 🚀 Gate 广场「Gate Fun 发币挑战赛」正式开启!
广场发币、互动、赚奖励,一起赢取手续费返佣、毕业奖励及 $1,000U 激励奖池!
立即报名参与 👉 https://www.gate.com/campaigns/3145
💡 参与攻略:
1️⃣ 发币: 在【发帖页】或【话题区】一键发币,自动生成你的币种社区,多发帖互动吸粉赚收益!
2️⃣ 社区互动: 在币种社区发帖、点赞、评论、转发都能拿奖励!
请更新 App 至 7.27.0+ 版本或直接使用 Web 端发币。
📦 丰厚奖励一览:
创作者毕业奖励:50 GT
创作者手续费分成:交易越多赚越多
发币者奖励池:最高 $50 USDT /人,前 50 名发币即可得 5 USDT/人
币种社区互动奖:发帖评论互动都有机会瓜分 $600 USDT
立即加入 Gate 广场,打造你的专属币种社区,一起分享成长红利!
📅 活动时间:2025/11/4 12:00 — 11/30 23:59(UTC+8)
活动详情:https://www.gate.com/announcements/article/47971 - 💥 Gate 广场活动:#发帖赢代币PIGGY 💥
在 Gate 广场发布与 PIGGY 或 Launchpool 相关的原创内容,即有机会瓜分 200 枚 PIGGY 奖励!
📅 活动时间:2025年10月30日 18:00 – 11月6日 24:00(UTC+8)
📌 相关详情:
Launchpool 👉 https://www.gate.com/zh/announcements/article/47886
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 PIGGY 或相关活动(Launchpool)相关;
2️⃣ 内容不少于 80 字;
3️⃣ 帖子添加话题:#发帖赢代币PIGGY
4️⃣ 附上任意 Launchpool 活动参与截图。
🏆 奖励设置(总奖池:200 PIGGY)
🥇 一等奖(1名):40 PIGGY / 人
🥈 二等奖(4名):20 PIGGY / 人
🥉 三等奖(8名):10 PIGGY / 人
📄 注意事项:
内容必须原创,禁止抄袭或灌水;
获奖者需完成 Gate 广场身份认证;
活动最终解释权归 Gate 所有。 - Gate 广场「创作者认证激励计划」开启:入驻广场,瓜分每月 $10,000 创作奖励!
无论你是广场内容达人,还是来自其他平台的优质创作者,只要积极创作,就有机会赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
参与资格:
满足以下任一条件即可报名👇
1️⃣ 其他平台已认证创作者
2️⃣ 单一平台粉丝 ≥ 1000(不可多平台叠加)
3️⃣ Gate 广场内符合粉丝与互动条件的认证创作者
立即填写表单报名 👉 https://www.gate.com/questionnaire/7159
✍️ 丰厚创作奖励等你拿:
🎁 奖励一:新入驻创作者专属 $5,000 奖池
成功入驻即可获认证徽章。
首月发首帖(≥ 50 字或图文帖)即可得 $50 仓位体验券(限前100名)。
🎁 奖励二:专属创作者月度奖池 $1,500 USDT
每月发 ≥ 30 篇原创优质内容,根据发帖量、活跃天数、互动量、内容质量综合评分瓜分奖励。
🎁 奖励三:连续活跃创作福利
连续 3 个月活跃(每月 ≥ 30 篇内容)可获 Gate 精美周边礼包!
🎁 奖励四:专属推广名额
认证创作者每月可优先获得 1 次官方项目合作推广机会。
🎁 奖励五:Gate 广场四千万级流量曝光
【推荐关注】资源位、“优质认证创作者榜”展示、每周精选内容推荐及额外精选帖激励,多重曝光助你轻
SharkTeam:Tornado.Cash 提案攻击原理分析
撰文:SharkTeam
北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。SharkTeam 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
攻击者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻击合约:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
被攻击合约:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
发起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
攻击交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻击流程:
(1)首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是 16 号提案的补充
(2)但提案中实际上存在一个额外的自毁函数。
(3)很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。
(4)攻击者创建了很多个合约来实行代币的转移
(5)攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。
(6)修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为 10000。
(7)提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。
漏洞分析:由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过 creat2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过 delegatecall 的形式调用,攻击合约可任意修改被攻击合约中的值。
事件总结:本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。
二、安全建议
针对本次攻击事件,我们在开发过程中应遵循以下注意事项: