- 话题1/3
326 热度
5k 热度
6k 热度
4k 热度
18k 热度
- 置顶
- 📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
- 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来GET你的专属好礼吧!🚀
1️⃣ #GateLaunchpad上线IKA# |IKA认购体验
在Gate广场带话题晒出你的IKA Launchpad认购体验,4位幸运分享者讲瓜分$200分享奖池!
详情 👉️ https://www.gate.com/post/status/12566958
2️⃣ #ETH冲击4800# |行情分析预测
大胆发帖预测ETH走势,展示你的市场洞察力!10位幸运用户将平分0.1 ETH 奖励!
详情 👉️ https://www.gate.com/post/status/12322403
3️⃣ #创作者活动第二期# |ZKWASM话题
在广场或推特发布与 ZKWASM 或其交易活动相关的原创内容,瓜分4,000枚ZKWASM!
详情 👉️ https://www.gate.com/post/status/12525794
4️⃣ #Gate广场征文活动第二期# |ERA话题
谈谈你对ERA的观点/体验,参与并推广活动,700 ERA大奖等你赢!
详情 👉️ https://www.gate.com/post/status/12361653
5️⃣ #MBG任务挑战# |MBG话题
分享你对MBG的洞察,积极参与和推广MBG活动,20位小 - 亲爱的广场用户们, #Gate 2025年中社区盛典# 投票中!🔥
🙌 广场内容达人TOP40榜单新鲜出炉!速速围观榜单,为你喜爱的达人疯狂打call吧:
www.gate.com/activities/community-vote
每天完成【广场】互动任务可获得助力值,每投出30助力值即可参与抽奖一次!
iPhone 16 Pro Max 512G、金牛雕塑、潮流运动套装、合约体验券、热门币种等你抽!
助力越多,中奖机率越大,下一个抱走iPhone 16的锦鲤就是你!🧧
别犹豫,带上你的“欧气”,为达人冲榜赢大奖!
https://www.gate.com/announcements/article/45974
- 🎉 Gate 广场 IKA Launchpad 发帖活动来袭!🎉
Gate Launchpad 认购 IKA 最后24小时!晒出你的认购体验,和大家一起分享,每个人都有机会瓜分 $200 奖池!
🎁 4位幸运分享者*$50合约体验券每人!
🧐 如何参与:
1.在广场发帖,带上 #GateLaunchpad上线IKA# 标签
2.晒出你的认购截图 或 分享你的独特认购小窍门/心得或趣事
3.保证帖子大于50字,内容有趣有料,原创,集齐至少3个互动(点赞/评论/转发)
IKA认购链接:https://www.gate.com/launchpad/2336?downgarde=true
活动时间:7月28日 12:00 - 7月30日 24:00 (UTC+8)
赶快加入,分享你的精彩时刻,你就是下一个幸运儿!
- 📢 Gate广场 #创作者活动第二期# 正式开启!
聚焦 ZKWASM 系列活动,分享你的观点,瓜分 4,000 枚 $ZKWASM!
ZKWASM 作为 zk 公链先锋,正在 Gate 平台重磅推广!
三大活动联动上线:Launchpool 认购、CandyDrop 空投、Alpha 专属交易——不要错过!
🎨 活动一:发布广场贴文,赢内容奖励
📅 时间:7月25日 22:00 - 7月29日 22:00(UTC+8)
📌 参与方式:
- 在 Gate 广场发布与 ZKWASM 或其三大活动相关的原创内容(不少于 100 字)
- 添加标签: #创作者活动第二期# #ZKWASM#
- 附本人参与 Launchpool/CandyDrop/Alpha 的截图(如认购、空投或交易)
🏆 奖励设置:
- 一等奖(1名):1000 枚 $ZKWASM
- 二等奖(2名):500 枚 $ZKWASM
- 三等奖(10名):100 枚 $ZKWASM
📋 评选标准:内容质量、互动量、项目相关性,附活动参与截图者优先。
📢 活动二:发推赢传播力奖励
📌 参与方式:
- 在 X(推特)发布与 ZKWASM 或三大活动相关的原创内容(不少于 100 字)
- 添加标签: #ZKWASM # GateSquare
- 填写登记表 👉 https://www.gate.com/quest
SharkTeam:Tornado.Cash 提案攻击原理分析
撰文:SharkTeam
北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。SharkTeam 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
攻击者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻击合约:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
被攻击合约:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
发起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
攻击交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻击流程:
(1)首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是 16 号提案的补充
(2)但提案中实际上存在一个额外的自毁函数。
(3)很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。
(4)攻击者创建了很多个合约来实行代币的转移
(5)攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。
(6)修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为 10000。
(7)提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。
漏洞分析:由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过 creat2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过 delegatecall 的形式调用,攻击合约可任意修改被攻击合约中的值。
事件总结:本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。
二、安全建议
针对本次攻击事件,我们在开发过程中应遵循以下注意事项: