📢 Gate 广场 TradFi 交易分享挑战上线!
晒单瓜分 $30,000 奖池,新人首帖 100% 中奖!
📌 参与方式:
带 #TradFi交易分享挑战 发帖,满足以下任一即可:
🔹 带今日指定 TradFi 币种标签发帖交流。
🔹 完成单笔大于 $10U 的 TradFi CFD 交易并挂载交易卡片。
🏷️ 今日指定标签:USDJPY、AUDUSD、US30、TSLA、JPN225
🎁 宠粉福利:
1️⃣ 卡片分享奖: 抽 50 人,每人送 $100 仓位体验券!
2️⃣ 发帖榜单奖: 冲排行榜,赢 WCTC 限定 T 恤!
3️⃣ 新粉见面礼: 新人首次发帖,100% 领 $10 体验券!
详情:https://www.gate.com/announcements/article/51221
与传统的智能合约漏洞不同,此次攻击利用了治理与人为漏洞。黑客通过社会工程学手段,诱使 multisig 签名者事先批准恶意交易,同时还利用 Solana 的一个功能“durable nonce”以便在之后执行这些交易。该过程还结合了伪造抵押资产代币的创建,并由预言机对该代币进行虚假定价,从而使攻击者能够规模化提取真实资产。
此次泄露发生得非常迅速——在几分钟内,多处金库被洗劫,资金随后被迅速转换并桥接到其他区块链,主要是以太坊。
调查显示可能与 North Korean hacking groups 存在关联,凸显了加密犯罪日益增长的地缘政治层面。
此次事件暴露了一个关键性薄弱点在于