热门话题
查看更多8.7万 热度
9.12万 热度
14.96万 热度
45.15万 热度
35.58万 热度
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
刚看到ARB network上发生的一起攻击事件,真的有点吓人。据Cyvers s的数据显示,攻击者通过操纵代理合约漏洞,一次性盗走了150万美元,涉及USDGambit和TLP两个项目。
攻击手法其实就是针对ProxyAdmin权限下手。攻击者部署了自己的合约,更新了管理员权限,直接绕过了原本的权限限制。受害者地址上的150万美元USDT就这样被转到了攻击者的钱包里。我看了一下交易记录,资金流向非常清楚,就是直接转移。
更过分的是,盗走的钱马上被跨链转到以太坊,然后塞进了Tornado Cash去混淆资金来源。这样一来150万美元基本就追不回来了。这次事件真的暴露了代理合约治理上的大漏洞,特别是集中式的权限管理风险有多大。看来DeFi项目得更重视合约安全审计了。