- 話題1/3
16k 熱度
169k 熱度
23k 熱度
33k 熱度
97k 熱度
- 置頂
- 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式開啓!參與即可瓜分 6 BTC 豪華獎池!
📢 在 Gate 廣場帶話題發布你的合約體驗
🎁 優質貼文用戶瓜分$500 合約體驗金券,20位名額等你上榜!
📅 活動時間:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活動連結:https://www.gate.com/candy-drop/detail/BTC-98
敢合約,敢盈利
- 🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
- 📢 Gate廣場 #NERO发帖挑战# 秀觀點贏大獎活動火熱開啓!
Gate NERO生態周來襲!發帖秀出NERO項目洞察和活動實用攻略,瓜分30,000NERO!
💰️ 15位優質發帖用戶 * 2,000枚NERO每人
如何參與:
1️⃣ 調研NERO項目
對NERO的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與NERO生態周相關活動,並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
NERO熱門活動(帖文需附以下活動連結):
NERO Chain (NERO) 生態周:Gate 已上線 NERO 現貨交易,爲回饋平台用戶,HODLer Airdrop、Launchpool、CandyDrop、餘幣寶已上線 NERO,邀您體驗。參與攻略見公告:https://www.gate.com/announcements/article/46284
高質量帖子Tips:
教程越詳細、圖片越直觀、互動量越高,獲獎幾率越大!
市場見解獨到、真實參與經歷、有帶新互動者,評選將優先考慮。
帖子需原創,字數不少於250字,且需獲得至少3條有效互動
- 🎉 親愛的廣場小夥伴們,福利不停,精彩不斷!目前廣場上這些熱門發帖贏獎活動火熱進行中,發帖越多,獎勵越多,快來GET你的專屬好禮吧!🚀
1️⃣ #GateLaunchpad上线IKA# |IKA認購體驗
在Gate廣場帶話題曬出你的IKA Launchpad認購體驗,4位幸運分享者講瓜分$200分享獎池!
詳情 👉️ https://www.gate.com/post/status/12566958
2️⃣ #ETH冲击4800# |行情分析預測
大膽發帖預測ETH走勢,展示你的市場洞察力!10位幸運用戶將平分0.1 ETH 獎勵!
詳情 👉️ https://www.gate.com/post/status/12322403
3️⃣ #创作者活动第二期# |ZKWASM話題
在廣場或推特發布與 ZKWASM 或其交易活動相關的原創內容,瓜分4,000枚ZKWASM!
詳情 👉️ https://www.gate.com/post/status/12525794
4️⃣ #Gate广场征文活动第二期# |ERA話題
談談你對ERA的觀點/體驗,參與並推廣活動,700 ERA大獎等你贏!
詳情 👉️ https://www.gate.com/post/status/12361653
5️⃣ #MBG任务挑战# |MBG話題
分享你對MBG的洞察,積極參與和推廣MBG活動,20位小
Poly Network遭黑客攻擊 EthCrossChainData合約漏洞被利用
Poly Network 遭受黑客攻擊事件分析
近日,跨鏈互操作協議 Poly Network 遭受黑客攻擊,引發了業內廣泛關注。安全團隊的分析表明,此次攻擊並非由於 keeper 私鑰泄露導致,而是攻擊者通過精心構造的數據修改了 EthCrossChainData 合約的 keeper 地址。
攻擊核心
攻擊的核心在於 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數可以通過 _executeCrossChainTx 函數執行具體的跨鏈交易。由於 EthCrossChainData 合約的 owner 爲 EthCrossChainManager 合約,因此後者可以調用前者的 putCurEpochConPubKeyBytes 函數修改合約的 keeper。
攻擊者利用 verifyHeaderAndExecuteTx 函數傳入精心構造的數據,使 _executeCrossChainTx 函數執行調用 EthCrossChainData 合約的 putCurEpochConPubKeyBytes 函數,從而將 keeper 角色改爲攻擊者指定的地址。完成這一步後,攻擊者便可以構造交易,從合約中提取任意數量的資金。
攻擊流程
攻擊者首先通過 EthCrossChainManager 合約的 verifyHeaderAndExecuteTx 函數調用 putCurEpochConPubKeyBytes 函數,更改了 keeper。
隨後,攻擊者實施了一系列攻擊交易,從合約中提取資金。
攻擊完成後,由於 keeper 被修改,導致其他用戶的正常交易被拒絕執行。
這一攻擊模式不僅在 BSC 上發生,以太坊網路上也出現了類似的操作。
結論
此次攻擊的關鍵在於 EthCrossChainData 合約的 keeper 可被 EthCrossChainManager 合約修改,而後者的 verifyHeaderAndExecuteTx 函數又能通過 _executeCrossChainTx 函數執行用戶傳入的數據。攻擊者正是利用了這一設計漏洞,通過構造特定數據修改了 EthCrossChainData 合約的 keeper 地址,從而實現了攻擊目的。
這一事件再次凸顯了跨鏈協議安全性的重要性,也提醒了開發者在設計智能合約時需要更加謹慎,尤其是在涉及關鍵角色權限變更的功能上。同時,對於用戶來說,在使用跨鏈服務時也需保持警惕,關注相關安全動態。