📢 Gate 广场 | Polymarket 6/4 特别预测:NBA 总决赛,尼克斯 vs 马刺谁能夺冠?
NBA 总决赛火热开打!目前 Polymarket 预测市场上,66% 用户押注马刺,35% 用户看好尼克斯。强强对决,您认为冠军最终花落谁家?
🎁 全民瓜分奖: 参与尼克斯 vs 马刺焦点战预测,瓜分 20,000 USDT 巨额奖池!
👉️ https://www.gate.com/zh/campaigns/5030
🎁 广场专属福利: 抽取 10 位发布优质内容的用户,每人赠送 $5 代币!
📝 参与攻略:
带 #预测NBA总冠军赢20,000U 发帖,选择以下任一方式参与:
🔹 方法 A:预测您心中的夺冠球队,并挂载事件卡片
🔹 方法 B:晒出您的交易截图,分享交易思路与观点
📍注意:选择方法 A 时,需在发帖页-币种图标中挂载对应 Polymarket 事件卡片,才算有效参与。
立即参与:https://gate.onelink.me/Hls0/prediction?page=detail&event_ticker=543443&source=cex
EIP-7702漏洞被利用,攻击者卷走95 ETH转入混币器
【比推】刚刚曝出一起合约安全事件。某攻击者利用一个未初始化的EIP-7702委托合约漏洞,成功取得了合约所有者权限,随后直接从委托人地址抽走全部资金。根据链上监测数据显示,这位攻击者已经将95枚ETH(约合28万美元)转入了Tornado Cash进行混币处理。
这次事件的关键在于EIP-7702的委托合约存在初始化缺陷——正因为这个合约在部署时没有正确初始化,导致攻击者能够以极低的成本夺取所有者身份。一旦掌控了所有者权限,提取资金就变成了轻而易举的事。资金被转入Tornado Cash之后,追踪难度大幅增加。
这提醒开发者在部署委托模式的合约时,一定要确保初始化流程完整,别给攻击者可乘之机。对于普通用户来说,在与新合约交互前,还是得多查查这些合约是否经过安全审计。