- 话题1/3
12k 热度
32k 热度
15k 热度
6k 热度
173k 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH
- Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
数字藏品合约漏洞致3400万美元永久锁定 突显安全审计重要性
近期,某安全公司发现了一个数字藏品合约中存在两个严重漏洞。这些漏洞可能导致用户资产被锁定或项目方资金无法提取的后果。
第一个漏洞存在于退款处理功能中。该功能使用循环方式为所有用户进行退款,但如果某个用户是恶意合约,可能会拒绝接收退款并中断交易,导致所有用户的退款操作失败。幸运的是,这个漏洞并未被实际利用。
为了避免类似问题,建议项目方采取以下安全措施:
第二个漏洞是由于代码中的一个逻辑错误造成的。在提取项目资金的功能中,存在一个条件判断语句,但比较的对象错误。这导致条件永远无法满足,项目方无法提取合约中的资产。目前,超过3400万美元的资产被永久锁定在该合约中。
这些问题再次突显了即使是知名项目也可能出现低级错误。在开发过程中,充分的测试和基本的安全意识至关重要。虽然在去中心化金融领域,安全审计已成为常规做法,但在数字藏品项目中,安全审计仍然缺失。这种疏忽直接导致了巨额资金损失。
这一事件提醒我们,无论项目规模如何,都应该重视代码安全,进行全面的测试和审计,以防止类似的重大损失再次发生。