- 置顶
- 📢 #Gate观点任务# 第九十期精彩启程!调研 Pell Network (PELL) 项目,在Gate.io动态发布您的看法观点,瓜分 $100 GT!
💰️ 选取10名优质发帖用户,每人轻松赢取 $10 GT 奖励,获奖文章还将被标记为“精选”!
👉 参与方式:
调研$PELL项目,发表你对项目的见解。
带上$PELL现货交易链接:https://www.gate.io/trade/PELL_USDT
推广$PELL Launchpool挖矿活动,质押$BTC、$PELL、$GT参与瓜分7,002,801 $PELL挖矿奖励:https://www.gate.io/launchpool/PELL?pid=237
推广$PELL上线狂欢活动,充值、交易、注册享三重福利,参与瓜分$30,000 PELL奖励:https://www.gate.io/announcements/article/43851
建议创作的主题方向:
🔹 什么是 Pell Network?
🔹 Pell Network 在BTC再质押方面有什么优势?
🔹 $PELL 代币经济模型是如何运作的?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PELL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3
- 🔥 参与 #Gateio动态# “推荐话题”发帖和讨论,赢取每周$200奖励!
🎁 每周我们将在任意前三“推荐话题”下的热帖和讨论中选出优质内容用户获奖
1、优质发帖创作者5人 每人奖励$20点卡
2、优质话题讨论内容创作者10人 每人奖励$10点卡
如何参与发帖和讨论?
1、访问Gate.io APP端 - 在底部点击“动态”进入“广场”页面
2、点击任意Top3“推荐话题”
3、发帖:在话题内发布帖子,并带上相应推荐话题标签
4、讨论:在话题内的“讨论”专区发布内容参与讨论
发帖/讨论要求:
内容需与区块链及对应话题相关,分享你的独特观点更容易获奖哦!
立即参与,挥洒你的才华,轻松赢取奖励!
活动详情:https://www.gate.io/article/33633
- 🎯想让你的帖子获得更多流量和首页展示机会吗?
📣参与 Gate.io动态 #我要上精选# ,每周发帖瓜分$100精选奖励!
💰️每周三和周五各挑选1位优质发帖用户,每人奖励 $50 手续费返现券!
📜 优质帖子将被授予【精选】标识,优先推荐给更多用户,并张榜发布于动态官方号!
备注:手续费返现券有效期为30天,请在有效期内使用。
如何参与:
1️⃣ 在动态发布优质内容,如行情分析、币种推荐、行情解读等。
2️⃣ 在帖子中加上 #我要上精选# 标签,即可参与活动。
⚠️ 帖子不得包含除 #我要上精选# 之外的其他标签,否则将无法获得奖励。
⚠️ 原创且有深度的内容将更容易获得精选标识!
关于【精选】标识:https://www.gate.io/help/guide/faq/40161/gate.io-post-feature-introduction-and-selection-criteria
- 📣Gate.io 动态币圈观察员集结令!
将在每周五选出5位内容优质的“币圈观察员”,每人奖励$50手续费返现券!
💓心动不如行动,快来参与吧 ⏬
1、在动态分享币圈每日前沿新闻、行情热点、Crypto观点、行情分析等内容;
2、带上 #币圈观察员# 标签,即视为成功参与。
📌 奖励名单将于每周五选取公布并发放奖励。
📌 手续费返现券有效期为30天。
📌注意:帖子不得包含除 #币圈观察员# 之外的其他标签,否则将无法获得奖励。
「各位币圈观察员们还可以报名参与成为 Gate.io 动态大使,赢取专属奖励、获得Gate.io精美周边、粉丝专属红包支持、动态VIP5等!」
赶快点击报名表单,立即参与👉️ https://www.gate.io/questionnaire/4937
SharkTeam:Tornado.Cash 提案攻击原理分析
撰文:SharkTeam
北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。SharkTeam 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
一、事件分析
攻击者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻击合约:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
被攻击合约:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
发起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
攻击交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻击流程:
(1)首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是 16 号提案的补充
(2)但提案中实际上存在一个额外的自毁函数。
(3)很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。
(4)攻击者创建了很多个合约来实行代币的转移
(5)攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。
(6)修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为 10000。
(7)提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。
漏洞分析:由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过 creat2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过 delegatecall 的形式调用,攻击合约可任意修改被攻击合约中的值。
事件总结:本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。
二、安全建议
针对本次攻击事件,我们在开发过程中应遵循以下注意事项: