📢 Gate 广场|4/17 热议:#山寨币强势反弹
随着 BTC 企稳回升,压抑已久的山寨币市场迎来报复性反弹!
领涨先锋: $ORDI 24H 飙升 190% 领跑赛道。
普涨行情: $SATS、$NEIRO、$AXL 涨幅均超 40%,高波动资产流动性显著回暖。
这究竟是“深坑反弹”的起点,还是主升浪前的最后诱多?你会果断满仓,还是保持空仓观望?
🎁 行情研判,抽 5 位锦鲤瓜分 $1,000 仓位体验券!
💬 本期讨论:
1️⃣ 这波反弹你上车了吗?亮出你的操作策略或收益截图!
2️⃣ 还有哪些币种值得重点关注?
2️⃣ 后续行情如何?留下你的精准预测。
分享您的观点 👉 https://www.gate.com/post
📅 4/17 12:00 - 4/19 18:00 (UTC+8)
刚刚得知稳定币 Resolv 遭遇了相当严重的黑客攻击。恶意者在发现铸币合约漏洞后,创建了 80 млн(8000 万)个虚假代币 USR,并转走了约 25 млн(2500 万)美元的 ETH。价格在 17 分钟内从 1 美元跌至 2.5 美分,随后又略微回升至 27 美分——这意味着一周内下跌 72%。
有趣的是,团队起初将其称为密钥被泄露,但分析师发现了真正的问题——结构性缺陷。SERVICE_ROLE(用于铸币的高权限账户)由单个密钥控制,没有多重签名。合约不包含对预言机的校验、对金额的验证以及最大限额限制。攻击者存入 100 тисяч(10 万)USDC,获得 50 млн(5000 万)USR——比他本应得到的多了 500 倍。系统根本没有进行任何检查。
此后,专家表示,这种只使用单一密钥的配置,是内外部威胁的经典目标。这并不新鲜,但也说明了关注那些往往不在安全团队雷达范围内的高权限账户的重要性。Resolv 表示正与执法机构以及区块链分析公司合作,以恢复资产。该项目的 TVL 在 2 月为 684 млн(6.84 亿)美元,但在遭到攻击前已降至 95 млн(9500 万)美元。