- 话题
16k 热度
103k 热度
129k 热度
6k 热度
3k 热度
- 置顶
- 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来 GET 你的专属好礼吧!🚀
🆘 #Gate 2025年中社区盛典# |广场十强内容达人评选
决战时刻到!距离【2025年中社区盛典】广场达人评选只剩 1 天,你喜爱的达人,就差你这一票冲进 C 位!在广场发帖、点赞、评论就能攒助力值,帮 Ta 上榜的同时,你自己还能抽大奖!iPhone 16 Pro Max、金牛雕塑、潮流套装、合约体验券 等你抱走!
详情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |晒出 Alpha 积分&收益
Alpha 积分党集合!带话题晒出你的 Alpha 积分图、空投中奖图,即可瓜分 $200 Alpha 代币盲盒,积分最高直接抱走 $100!分享攒分秘籍 / 兑换经验,中奖率直线上升!
详情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 链上挖矿晒收益
矿工集结!带话题晒出你的 Gate ETH 链上挖矿收益图,瓜分 $400 晒图奖池,收益榜第一独享 $200!谁才是真 ETH 矿王?开晒见分晓!
详情 👉 https://www.gate.com/pos - 🎉 亲爱的广场小伙伴们!【Gate 2025年中社区盛典】内容达人TOP 10更新啦!
行情分析派?币种研究派?新闻挖掘派?还是活动分享派?风格各异,总有你喜欢的!
⏳ 投票只剩2天,快来为你心中的达人加油助力!
👉 https://www.gate.com/activities/community-vote
在【广场】互动就能拿助力值,每30值就能抽一次大奖!
🎁 iPhone 16 Pro Max、金牛雕塑、潮流套装、合约体验券等你抱走!
📌 https://www.gate.com/announcements/article/45974 - 🏆 Gate 广场 #ETH百万矿王争霸赛# 开战,谁能问鼎百万矿王宝座?
现在参与 Gate ETH 链上挖矿 + 在广场晒挖矿收益图,就有机会瓜分 $400 晒图登榜奖池!
百万额度质押,稳稳拿 5% 收益 👉 https://www.gate.com/announcements/article/46446
🥇 收益最高晒图用户 1 位 * $200 合约体验券
✨ 优质晒收益用户 10 位 * $20 合约体验券每人
📸 参与方式:
1️⃣ 带话题 #ETH百万矿王争霸赛# 发广场贴
2️⃣ 晒 Gate ETH 挖矿截图 + 一句话感言:“我靠 Gate ETH 挖矿赚了 ____,ETH百万矿王谁敢来挑战!”
💡 想更容易中奖?可以分享质押教程、挖矿技巧、经验心得、活动推广!
⏳ 8月12日 12:00 - 8月16日 24:00(UTC+8)
⛏️ 矿王们,开挖!看看谁才是真正的 ETH 收益之王!
#ETH# - 🚀 以太坊今晨冲上 $4,600,24h 涨幅 +8.69%!
距离历史高点 $4,891 只差一点,你觉得这波能冲破吗?
📍 关注 Gate广场_Official,投票 + 留言理由
🎁 抽 4 位瓜分 $100 合约体验券!
Sui公链黑客事件引发行业信仰危机:冻结与回收资金机制引发争议
区块链行业的信仰危机:Sui公链事件引发的深思
前言
近期发生的事件,反映了资本的胜利,而非用户的利益。这对行业发展来说是一种倒退。
比特币与新兴公链的发展方向截然不同,每当出现动摇去中心化的行业举动,都会引发人们对比特币更加强烈的信仰。
世界需要的不仅仅是一套更完善的全球化金融基础设施,更重要的是始终保持一个自由的空间。
回顾历史,联盟链曾一度比公链更受欢迎,正是因为它满足了那个时代的监管需求。如今联盟链的式微,也意味着单纯遵从监管需求并不能满足真实用户的需求。失去了被监管的用户,监管工具又有何用?
1、事件回顾
2025年5月22日,某公链生态中最大的去中心化交易所遭遇黑客攻击,造成巨大损失,超过2.2亿美元的资金受到影响。流动性急剧下降,多个交易对价格崩溃。
事件发生后,相关方迅速采取了一系列措施:
2、攻击原理简析
攻击者利用闪电贷借出大量代币,造成交易池价格暴跌。随后,攻击者在极窄的价格区间创建流动性头寸,放大了计算误差对所需代币数量的影响。
攻击核心在于交易所用于计算所需代币数量的函数存在整数溢出漏洞。攻击者声明添加巨额流动性,但实际只投入少量代币。由于溢出检测条件错误,系统严重低估了所需代币数量,导致攻击者以极小成本获取巨量流动性。
技术层面上,这个漏洞源于智能合约中使用了错误的掩码和判断条件,导致大量数值都能绕过检测。左移操作后高位数据被截断,系统只收取极少代币就认为获得了巨大流动性。
3、资金冻结机制
该公链内置了特殊的拒绝列表机制,实现了对黑客资金的冻结。此外,其代币标准也包含"受监管代币"模式,具有内置冻结功能。
本次紧急冻结利用了这一特性:验证者节点在本地配置文件中快速添加了被盗资金相关地址。理论上每个节点运营者都可以自行修改配置更新黑名单,但为确保网络一致性,基金会作为最初的配置发布方进行了集中协调。
为了后续转回资金,团队又推出了白名单机制补丁。这允许将特定交易预先加入"免检名单",使这些交易可以跳过所有安全检查,包括签名、权限、黑名单等。
需要注意的是,白名单补丁并不能直接转移黑客资产;它只是赋予某些交易绕开冻结的能力,真正的资产转移仍需合法签名或额外系统权限模块来完成。
4、资金回收实现原理
更令人惊讶的是,该公链不仅冻结了黑客资产,还计划通过链上升级"转移回收"被盗资金。
社区投票通过后,官方宣布被冻结的资金将无需黑客签名被转移到一个多签钱包中。这种无需原持有者签名的转移方式在区块链行业前所未有。
从技术实现上看,协议引入了地址别名机制。升级内容包括:在配置中预先指定别名规则,使得某些允许的交易可以将合法签名视作来自黑客账户发送。
具体来说,将要执行的救援交易哈希列表与目标地址(即黑客地址)绑定。任何签署并发布这些固定交易摘要的执行者都被视为有效的黑客地址拥有者发起了交易。对这些特定交易,验证者节点系统会绕过拒绝列表检查。
5、观点与思考
5.1 信仰的底线被突破
这次事件可能很快就会平息,但它所代表的模式不会被遗忘,因为它颠覆了行业的基础,打破了区块链在同一账本下不可篡改的传统共识。
在区块链设计中,合约就是法律,代码就是裁判。但在这次事件中,代码失效,治理干预,权力凌驾,形成了"投票行为裁决代码结果"的模式。
5.2 与历史上的"篡改共识"对比
回顾历史,以太坊在2016年DAO事件后通过硬分叉回滚转账来弥补损失,导致了以太坊与以太坊经典的分裂。比特币也曾在2010年通过紧急修复和升级共识规则来解决价值溢出漏洞。
这些都是采用硬分叉模式,将账本回滚到问题发生前,用户可以自行决定在哪套账本体系下继续使用。
相比之下,此次事件没有选择分裂链条,而是通过协议升级加配置别名的方式精准针对本次事件。这保持了链的连续性和大部分共识规则不变,但同时也表明底层协议可以被用来实施针对性的"救援行动"。
5.3 "Not Your Key, Not Your Coin"的终结?
从长远来看,这意味着"Not your keys, not your coins"的理念在该链上被瓦解:即便用户私钥完整,网络仍可通过集体协议变更来阻止资产流动并重定向资产。
如果这成为未来区块链应对大型安全事件的先例,甚至被认为是可以再次遵循的惯例,那么"当一条链能为了正义打破规则,它也就有了打破任何规则的前例。"
一旦有一次"公益抢钱"的成功,下次就可能是在"道德模糊地带"的操作。
5.4 监管与区块链的灵魂
从行业发展角度来看,我们需要思考:高效的中心化是区块链发展的必经阶段吗?如果去中心化的最终目标是保障用户利益,那我们能否容忍中心化作为过渡手段?
在链上治理语境中,"民主"实际上是由代币权重决定的。那么如果黑客持有大量代币或控制投票权,是否也可以"合法投票洗白自己"?
最终,区块链的价值不在于能否冻结,而在于即便群体有能力冻结,也选择不这么做。一条链的未来,不是由技术架构决定,而是由它选择守护的那套信仰来决定。