- 話題1/3
21513 熱度
2513 熱度
6978 熱度
5583 熱度
15542 熱度
- 置頂
- 🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
- 📢 Gate廣場 #NERO发帖挑战# 秀觀點贏大獎活動火熱開啓!
Gate NERO生態周來襲!發帖秀出NERO項目洞察和活動實用攻略,瓜分30,000NERO!
💰️ 15位優質發帖用戶 * 2,000枚NERO每人
如何參與:
1️⃣ 調研NERO項目
對NERO的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與NERO生態周相關活動,並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
NERO熱門活動(帖文需附以下活動連結):
NERO Chain (NERO) 生態周:Gate 已上線 NERO 現貨交易,爲回饋平台用戶,HODLer Airdrop、Launchpool、CandyDrop、餘幣寶已上線 NERO,邀您體驗。參與攻略見公告:https://www.gate.com/announcements/article/46284
高質量帖子Tips:
教程越詳細、圖片越直觀、互動量越高,獲獎幾率越大!
市場見解獨到、真實參與經歷、有帶新互動者,評選將優先考慮。
帖子需原創,字數不少於250字,且需獲得至少3條有效互動
- 🎉 親愛的廣場小夥伴們,福利不停,精彩不斷!目前廣場上這些熱門發帖贏獎活動火熱進行中,發帖越多,獎勵越多,快來GET你的專屬好禮吧!🚀
1️⃣ #GateLaunchpad上线IKA# |IKA認購體驗
在Gate廣場帶話題曬出你的IKA Launchpad認購體驗,4位幸運分享者講瓜分$200分享獎池!
詳情 👉️ https://www.gate.com/post/status/12566958
2️⃣ #ETH冲击4800# |行情分析預測
大膽發帖預測ETH走勢,展示你的市場洞察力!10位幸運用戶將平分0.1 ETH 獎勵!
詳情 👉️ https://www.gate.com/post/status/12322403
3️⃣ #创作者活动第二期# |ZKWASM話題
在廣場或推特發布與 ZKWASM 或其交易活動相關的原創內容,瓜分4,000枚ZKWASM!
詳情 👉️ https://www.gate.com/post/status/12525794
4️⃣ #Gate广场征文活动第二期# |ERA話題
談談你對ERA的觀點/體驗,參與並推廣活動,700 ERA大獎等你贏!
詳情 👉️ https://www.gate.com/post/status/12361653
5️⃣ #MBG任务挑战# |MBG話題
分享你對MBG的洞察,積極參與和推廣MBG活動,20位小 - 親愛的廣場用戶們, #Gate 2025年中社区盛典# 投票中!🔥
🙌 廣場內容達人TOP40榜單新鮮出爐!速速圍觀榜單,爲你喜愛的達人瘋狂打call吧:
www.gate.com/activities/community-vote
每天完成【廣場】互動任務可獲得助力值,每投出30助力值即可參與抽獎一次!
iPhone 16 Pro Max 512G、金牛雕塑、潮流運動套裝、合約體驗券、熱門幣種等你抽!
助力越多,中獎機率越大,下一個抱走iPhone 16的錦鯉就是你!🧧
別猶豫,帶上你的“歐氣”,爲達人衝榜贏大獎!
https://www.gate.com/announcements/article/45974
- 🎉 Gate 廣場 IKA Launchpad 發帖活動來襲!🎉
Gate Launchpad 認購 IKA 最後24小時!曬出你的認購體驗,和大家一起分享,每個人都有機會瓜分 $200 獎池!
🎁 4位幸運分享者*$50合約體驗券每人!
🧐 如何參與:
1.在廣場發帖,帶上 #GateLaunchpad上线IKA# 標籤
2.曬出你的認購截圖 或 分享你的獨特認購小竅門/心得或趣事
3.保證帖子大於50字,內容有趣有料,原創,集齊至少3個互動(點讚/評論/轉發)
IKA認購連結:https://www.gate.com/launchpad/2336?downgarde=true
活動時間:7月28日 12:00 - 7月30日 24:00 (UTC+8)
趕快加入,分享你的精彩時刻,你就是下一個幸運兒!
Poly Network遭黑客攻擊:EthCrossChainManager合約漏洞導致資金損失
Poly Network 遭黑客攻擊事件分析
近日,跨鏈互操作協議 Poly Network 遭受黑客攻擊,引發了廣泛關注。根據安全團隊的分析,此次攻擊並非由於 keeper 私鑰泄露造成,而是攻擊者通過巧妙構造的數據,利用合約漏洞修改了 EthCrossChainData 合約的 keeper 地址。
攻擊原理
攻擊的核心在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以執行跨鏈交易。由於 EthCrossChainData 合約的所有者是 EthCrossChainManager 合約,因此後者可以調用前者的 putCurEpochConPubKeyBytes 函數來更改 keeper。
攻擊者利用 verifyHeaderAndExecuteTx 函數傳入精心設計的數據,通過內部調用 _executeCrossChainTx 函數,最終執行了 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數,將 keeper 角色更改爲攻擊者指定的地址。
完成 keeper 角色替換後,攻擊者便可以隨意構造交易,從合約中提取任意數量的資金。
攻擊過程
攻擊者首先通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數,更改了 keeper。
隨後,攻擊者實施了一系列攻擊交易,從合約中提取資金。
由於 keeper 被修改,導致其他用戶的正常交易被拒絕執行。
類似的攻擊也在以太坊網路上進行,攻擊手法相同。
結論
這次攻擊的根本原因在於 EthCrossChainData 合約的 keeper 可以被 EthCrossChainManager 合約修改,而後者的 verifyHeaderAndExecuteTx 函數又能執行用戶傳入的數據。攻擊者正是利用了這一設計缺陷,通過構造特定數據修改了 EthCrossChainData 合約的 keeper 地址,進而實現了攻擊目的。
此事件再次提醒我們,在設計跨鏈協議時需要格外注意權限管理和數據驗證,以防止類似的安全漏洞被利用。同時,也凸顯了定期進行安全審計和漏洞賞金計劃的重要性,以及時發現並修復潛在的安全隱患。