📢 Gate 廣場 | Polymarket 6/4 特別預測:NBA 總決賽,尼克斯 vs 馬刺誰能奪冠?
NBA 總決賽火熱開打!目前 Polymarket 預測市場上,66% 用戶押注馬刺,35% 用戶看好尼克斯。強強對決,您認為冠軍最終花落誰家?
🎁 全民瓜分獎: 參與尼克斯 vs 馬刺焦點戰預測,瓜分 20,000 USDT 巨額獎池!
👉️ https://www.gate.com/zh/campaigns/5030
🎁 廣場專屬福利: 抽取 10 位發布優質內容的用戶,每人贈送 $5 代幣!
📝 參與攻略:
帶 #预测NBA总冠军赢20,000U 發帖,選擇以下任一方式參與:
🔹 方法 A:預測您心中的奪冠球隊,並掛載事件卡片
🔹 方法 B:曬出您的交易截圖,分享交易思路與觀點
📍注意:選擇方法 A 時,需在發帖頁-幣種圖標中掛載對應 Polymarket 事件卡片,才算有效參與。
立即參與:https://gate.onelink.me/Hls0/prediction?page=detail&event_ticker=543443&source=cex
EIP-7702漏洞被利用,攻擊者卷走95 ETH轉入混幣器
【比推】剛剛曝出一起合約安全事件。某攻擊者利用一個未初始化的EIP-7702委託合約漏洞,成功取得了合約所有者權限,隨後直接從委託人地址抽走全部資金。根據鏈上監測數據顯示,這位攻擊者已經將95枚ETH(約合28萬美元)轉入了Tornado Cash進行混幣處理。
這次事件的關鍵在於EIP-7702的委託合約存在初始化缺陷——正因為這個合約在部署時沒有正確初始化,導致攻擊者能夠以極低的成本奪取所有者身份。一旦掌控了所有者權限,提取資金就變得輕而易舉。資金被轉入Tornado Cash之後,追蹤難度大幅增加。
這提醒開發者在部署委託模式的合約時,一定要確保初始化流程完整,別給攻擊者可乘之機。對於普通用戶來說,在與新合約交互前,還是得多查查這些合約是否經過安全審計。