- 话题1/3
22k 热度
3k 热度
7k 热度
6k 热度
16k 热度
- 置顶
- 🎉 攒成长值,抽华为Mate三折叠!广场第 1️⃣ 2️⃣ 期夏季成长值抽奖大狂欢开启!
总奖池超 $10,000+,华为Mate三折叠手机、F1红牛赛车模型、Gate限量周边、热门代币等你来抽!
立即抽奖 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速赚成长值?
1️⃣ 进入【广场】,点击头像旁标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、发言等日常任务,成长值拿不停
100%有奖,抽到赚到,大奖等你抱走,赶紧试试手气!
截止于 8月9日 24:00 (UTC+8)
详情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
- 📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
- 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来GET你的专属好礼吧!🚀
1️⃣ #GateLaunchpad上线IKA# |IKA认购体验
在Gate广场带话题晒出你的IKA Launchpad认购体验,4位幸运分享者讲瓜分$200分享奖池!
详情 👉️ https://www.gate.com/post/status/12566958
2️⃣ #ETH冲击4800# |行情分析预测
大胆发帖预测ETH走势,展示你的市场洞察力!10位幸运用户将平分0.1 ETH 奖励!
详情 👉️ https://www.gate.com/post/status/12322403
3️⃣ #创作者活动第二期# |ZKWASM话题
在广场或推特发布与 ZKWASM 或其交易活动相关的原创内容,瓜分4,000枚ZKWASM!
详情 👉️ https://www.gate.com/post/status/12525794
4️⃣ #Gate广场征文活动第二期# |ERA话题
谈谈你对ERA的观点/体验,参与并推广活动,700 ERA大奖等你赢!
详情 👉️ https://www.gate.com/post/status/12361653
5️⃣ #MBG任务挑战# |MBG话题
分享你对MBG的洞察,积极参与和推广MBG活动,20位小 - 亲爱的广场用户们, #Gate 2025年中社区盛典# 投票中!🔥
🙌 广场内容达人TOP40榜单新鲜出炉!速速围观榜单,为你喜爱的达人疯狂打call吧:
www.gate.com/activities/community-vote
每天完成【广场】互动任务可获得助力值,每投出30助力值即可参与抽奖一次!
iPhone 16 Pro Max 512G、金牛雕塑、潮流运动套装、合约体验券、热门币种等你抽!
助力越多,中奖机率越大,下一个抱走iPhone 16的锦鲤就是你!🧧
别犹豫,带上你的“欧气”,为达人冲榜赢大奖!
https://www.gate.com/announcements/article/45974
- 🎉 Gate 广场 IKA Launchpad 发帖活动来袭!🎉
Gate Launchpad 认购 IKA 最后24小时!晒出你的认购体验,和大家一起分享,每个人都有机会瓜分 $200 奖池!
🎁 4位幸运分享者*$50合约体验券每人!
🧐 如何参与:
1.在广场发帖,带上 #GateLaunchpad上线IKA# 标签
2.晒出你的认购截图 或 分享你的独特认购小窍门/心得或趣事
3.保证帖子大于50字,内容有趣有料,原创,集齐至少3个互动(点赞/评论/转发)
IKA认购链接:https://www.gate.com/launchpad/2336?downgarde=true
活动时间:7月28日 12:00 - 7月30日 24:00 (UTC+8)
赶快加入,分享你的精彩时刻,你就是下一个幸运儿!
Poly Network遭黑客攻击:EthCrossChainManager合约漏洞导致资金损失
Poly Network 遭黑客攻击事件分析
近日,跨链互操作协议 Poly Network 遭受黑客攻击,引发了广泛关注。根据安全团队的分析,此次攻击并非由于 keeper 私钥泄露造成,而是攻击者通过巧妙构造的数据,利用合约漏洞修改了 EthCrossChainData 合约的 keeper 地址。
攻击原理
攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可以执行跨链交易。由于 EthCrossChainData 合约的所有者是 EthCrossChainManager 合约,因此后者可以调用前者的 putCurEpochConPubKeyBytes 函数来更改 keeper。
攻击者利用 verifyHeaderAndExecuteTx 函数传入精心设计的数据,通过内部调用 _executeCrossChainTx 函数,最终执行了 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数,将 keeper 角色更改为攻击者指定的地址。
完成 keeper 角色替换后,攻击者便可以随意构造交易,从合约中提取任意数量的资金。
攻击过程
攻击者首先通过 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数调用 putCurEpochConPubKeyBytes 函数,更改了 keeper。
随后,攻击者实施了一系列攻击交易,从合约中提取资金。
由于 keeper 被修改,导致其他用户的正常交易被拒绝执行。
类似的攻击也在以太坊网络上进行,攻击手法相同。
结论
这次攻击的根本原因在于 EthCrossChainData 合约的 keeper 可以被 EthCrossChainManager 合约修改,而后者的 verifyHeaderAndExecuteTx 函数又能执行用户传入的数据。攻击者正是利用了这一设计缺陷,通过构造特定数据修改了 EthCrossChainData 合约的 keeper 地址,进而实现了攻击目的。
此事件再次提醒我们,在设计跨链协议时需要格外注意权限管理和数据验证,以防止类似的安全漏洞被利用。同时,也凸显了定期进行安全审计和漏洞赏金计划的重要性,以及时发现并修复潜在的安全隐患。