- 置頂
- 📢 #Gate观点任务# 第九十期精彩啟程!調研 Pell Network (PELL) 項目,在Gate.io動態發佈您的看法觀點,瓜分 $100 GT!
💰️ 選取10名優質發帖用戶,每人輕鬆贏取 $10 GT 獎勵,獲獎文章還將被標記為“精選”!
👉 參與方式:
調研$PELL項目,發表你對項目的見解。
帶上$PELL現貨交易鏈接:https://www.gate.io/trade/PELL_USDT
推廣$PELL Launchpool挖礦活動,質押$BTC、$PELL、$GT參與瓜分7,002,801 $PELL挖礦獎勵:https://www.gate.io/launchpool/PELL?pid=237
推廣$PELL上線狂歡活動,充值、交易、註冊享三重福利,參與瓜分$30,000 PELL獎勵:https://www.gate.io/announcements/article/43851
建議創作的主題方向:
🔹 什麼是 Pell Network?
🔹 Pell Network 在BTC再質押方面有什麼優勢?
🔹 $PELL 代幣經濟模型是如何運作的?
您可以選擇以上一個或多個方向發表看法,也可以跳出框架,分享主題以外的獨到見解。
注意:帖子不得包含除 #Gate观点任务# 和 #PELL# 之外的其他標籤,並確保你的帖子至少有 60 字,並獲得至少 3
- 🔥 參與 #Gateio动态# “推薦話題”發帖和討論,贏取每週$200獎勵!
🎁 每週我們將在任意前三“推薦話題”下的熱帖和討論中選出優質內容用戶獲獎
1、優質發帖創作者5人 每人獎勵$20點卡
2、優質話題討論內容創作者10人 每人獎勵$10點卡
如何參與發帖和討論?
1、訪問Gate.io APP端 - 在底部點擊“動態”進入“廣場”頁面
2、點擊任意Top3“推薦話題”
3、發帖:在話題內發佈帖子,並帶上相應推薦話題標籤
4、討論:在話題內的“討論”專區發佈內容參與討論
發帖/討論要求:
內容需與區塊鏈及對應話題相關,分享你的獨特觀點更容易獲獎哦!
立即參與,揮灑你的才華,輕鬆贏取獎勵!
活動詳情:https://www.gate.io/article/33633
- 🎯想讓你的帖子獲得更多流量和首頁展示機會嗎?
📣參與 Gate.io動態 #我要上精选# ,每週發帖瓜分$100精選獎勵!
💰️每週三和週五各挑選1位優質發帖用戶,每人獎勵 $50 手續費返現券!
📜 優質帖子將被授予【精選】標識,優先推薦給更多用戶,並張榜發佈於動態官方號!
備註:手續費返現券有效期為30天,請在有效期內使用。
如何參與:
1️⃣ 在動態發佈優質內容,如行情分析、幣種推薦、行情解讀等。
2️⃣ 在帖子中加上 #我要上精选# 標籤,即可參與活動。
⚠️ 帖子不得包含除 #我要上精选# 之外的其他標籤,否則將無法獲得獎勵。
⚠️ 原創且有深度的內容將更容易獲得精選標識!
關於【精選】標識:https://www.gate.io/help/guide/faq/40161/gate.io-post-feature-introduction-and-selection-criteria
- 📣Gate.io 動態幣圈觀察員集結令!
將在每週五選出5位內容優質的“幣圈觀察員”,每人獎勵$50手續費返現券!
💓心動不如行動,快來參與吧 ⏬
1、在動態分享幣圈每日前沿新聞、行情熱點、Crypto觀點、行情分析等內容;
2、帶上 #币圈观察员# 標籤,即視為成功參與。
📌 獎勵名單將於每週五選取公佈併發放獎勵。
📌 手續費返現券有效期為30天。
📌注意:帖子不得包含除 #币圈观察员# 之外的其他標籤,否則將無法獲得獎勵。
「各位幣圈觀察員們還可以報名參與成為 Gate.io 動態大使,贏取專屬獎勵、獲得Gate.io精美周邊、粉絲專屬紅包支持、動態VIP5等!」
趕快點擊報名表單,立即參與👉️ https://www.gate.io/questionnaire/4937
SharkTeam:Tornado.Cash 提案攻擊原理分析
撰文:SharkTeam
北京時間2023 年5 月20 日,Tornado.Cash 遭受提案攻擊,攻擊者已獲利約68 萬美元。 SharkTeam 對此事件第一時間進行了技術分析,並總結了安全防範手段,希望後續項目可以引以為戒,共築區塊鏈行業的安全防線。
一、事件分析
攻擊者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻擊合約:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合約)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合約)
被攻擊合約:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
發起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
攻擊交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻擊流程:
(1)首先,攻擊者(0x08e80ecb)先向被攻擊合約(0x5efda50f)發起了一個提案,並宣稱此提案是16 號提案的補充
(2)但提案中實際上存在一個額外的自毀函數。
(3)很遺憾的是社區並沒有發現此提案中存在問題,大多數成員都投票通過了這次提案。
(4)攻擊者創建了很多個合約來實行代幣的轉移
(5)攻擊者(0x08e80ecb)銷毀了提案合約(0xc503893b)和他的創建合約(0x7dc86183)。隨後在相同的地址重新部署了攻擊合約(0xc503893b)。
(6)修改完提案合約後,攻擊者(0x08e80ecb)執行提案並將自己所控制的合約地址的代幣鎖定量都修改為10000。
(7)提案執行完成後,攻擊者(0x08e80ecb)將代幣轉移到自己的地址,並獲得被攻擊合約的所有權。
漏洞分析:由於提案合約(0xc503893b)的創建合約(0x7dc86183)是通過creat2 進行部署的,所以兩個合約銷毀之後,在同一地址上可以部署新的邏輯合約,並且提案執行是通過delegatecall 的形式調用,攻擊合約可任意修改被攻擊合約中的值。
事件總結:本次事件發生原因是由於社區在檢查提案時未能發現提案中存在的風險,並沒有認真核實提案合約的代碼是否存在安全漏洞。
二、安全建議
針對本次攻擊事件,我們在開發過程中應遵循以下注意事項: