- 置顶
- 📢 #Gate观点任务# 第九十期精彩启程!调研 Pell Network (PELL) 项目,在Gate.io动态发布您的看法观点,瓜分 $100 GT!
💰️ 选取10名优质发帖用户,每人轻松赢取 $10 GT 奖励,获奖文章还将被标记为“精选”!
👉 参与方式:
调研$PELL项目,发表你对项目的见解。
带上$PELL现货交易链接:https://www.gate.io/trade/PELL_USDT
推广$PELL Launchpool挖矿活动,质押$BTC、$PELL、$GT参与瓜分7,002,801 $PELL挖矿奖励:https://www.gate.io/launchpool/PELL?pid=237
推广$PELL上线狂欢活动,充值、交易、注册享三重福利,参与瓜分$30,000 PELL奖励:https://www.gate.io/announcements/article/43851
建议创作的主题方向:
🔹 什么是 Pell Network?
🔹 Pell Network 在BTC再质押方面有什么优势?
🔹 $PELL 代币经济模型是如何运作的?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PELL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3
- 🔥 参与 #Gateio动态# “推荐话题”发帖和讨论,赢取每周$200奖励!
🎁 每周我们将在任意前三“推荐话题”下的热帖和讨论中选出优质内容用户获奖
1、优质发帖创作者5人 每人奖励$20点卡
2、优质话题讨论内容创作者10人 每人奖励$10点卡
如何参与发帖和讨论?
1、访问Gate.io APP端 - 在底部点击“动态”进入“广场”页面
2、点击任意Top3“推荐话题”
3、发帖:在话题内发布帖子,并带上相应推荐话题标签
4、讨论:在话题内的“讨论”专区发布内容参与讨论
发帖/讨论要求:
内容需与区块链及对应话题相关,分享你的独特观点更容易获奖哦!
立即参与,挥洒你的才华,轻松赢取奖励!
活动详情:https://www.gate.io/article/33633
- 🎯想让你的帖子获得更多流量和首页展示机会吗?
📣参与 Gate.io动态 #我要上精选# ,每周发帖瓜分$100精选奖励!
💰️每周三和周五各挑选1位优质发帖用户,每人奖励 $50 手续费返现券!
📜 优质帖子将被授予【精选】标识,优先推荐给更多用户,并张榜发布于动态官方号!
备注:手续费返现券有效期为30天,请在有效期内使用。
如何参与:
1️⃣ 在动态发布优质内容,如行情分析、币种推荐、行情解读等。
2️⃣ 在帖子中加上 #我要上精选# 标签,即可参与活动。
⚠️ 帖子不得包含除 #我要上精选# 之外的其他标签,否则将无法获得奖励。
⚠️ 原创且有深度的内容将更容易获得精选标识!
关于【精选】标识:https://www.gate.io/help/guide/faq/40161/gate.io-post-feature-introduction-and-selection-criteria
- 📣Gate.io 动态币圈观察员集结令!
将在每周五选出5位内容优质的“币圈观察员”,每人奖励$50手续费返现券!
💓心动不如行动,快来参与吧 ⏬
1、在动态分享币圈每日前沿新闻、行情热点、Crypto观点、行情分析等内容;
2、带上 #币圈观察员# 标签,即视为成功参与。
📌 奖励名单将于每周五选取公布并发放奖励。
📌 手续费返现券有效期为30天。
📌注意:帖子不得包含除 #币圈观察员# 之外的其他标签,否则将无法获得奖励。
「各位币圈观察员们还可以报名参与成为 Gate.io 动态大使,赢取专属奖励、获得Gate.io精美周边、粉丝专属红包支持、动态VIP5等!」
赶快点击报名表单,立即参与👉️ https://www.gate.io/questionnaire/4937
Arbitrum 公链又一项目发生 Rug Pull,涉及金额约 300 万美元
撰文:Beosin
2022 年 5 月 19 日,据 Beosin-EagleEye 态势感知平台消息,Arbitrum 公链上项目 Swaprum 项目疑是发生 Rug Pull,涉及金额约 300 万美元。
Beosin 安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了 add() 后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
攻击者地址
0xf2744e1fe488748e6a550677670265f664d96627**(Swaprum: Deployer)**
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(Implementation Contract)
攻击流程
为了方便展示我们以其中两笔交易为例:
调用 add 后门函数盗取流动性代币)
移除流动性获利)
2.通过将实现合约反编译后,add() 函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd 地址【通过查询_devadd 地址,该地址返回为 Swaprum 项目方地址(Swaprum: Deployer)】。
3.Swaprum 项目方 (Swaprum: Deployer) 利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(
替换为了含有后门的流动性抵押奖励合约
(
漏洞分析
本次攻击主要原因是Swaprum 项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
资金追踪
截止发文时,Beosin KYT 反洗钱分析平台发现被盗的约 1628 个 ETH(约 300 万美金)资金已跨链至以太坊上,并且向 Tornado Cash 存入了 1620 个 ETH。