- 话题
66634 热度
25125 热度
6412 热度
11164 热度
3770 热度
3633 热度
15283 热度
21923 热度
11384 热度
2058 热度
- 置顶
- 📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
- HODL 并不等于你必须永远把比特币死守在钱包里,直到世界末日,一丁点都不能卖。
- 加密现在已经不是选配,而是标配了。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
Poolz遭算术溢出攻击 损失66.5万美元
Poolz遭受算数溢出攻击,损失约66.5万美元
近日,Ethereum、Binance和Polygon网络上的Poolz项目遭到黑客攻击,造成重大损失。据链上数据显示,攻击发生于2023年3月15日,涉及多种代币,总价值约66.5万美元。
攻击者利用Poolz合约中的算数溢出漏洞实施了这次攻击。主要问题出现在CreateMassPools函数中,该函数允许用户批量创建流动性池并提供初始流动性。攻击者通过精心构造的输入参数,使getArraySum函数产生溢出,从而在仅转入1个代币的情况下,在系统中记录了一个巨大的数值。
攻击流程如下:
攻击者首先通过去中心化交易所兑换了一些MNZ代币。
随后调用CreateMassPools函数,利用其中的getArraySum函数漏洞。该函数在累加用户输入的_StartAmount数组时,由于溢出返回了1,而实际记录的数值却是一个远大于此的数字。
最后,攻击者通过调用withdraw函数提取资金,完成了整个攻击过程。
这次事件再次凸显了智能合约中算数溢出问题的严重性。为防止类似问题,开发者应考虑使用较新版本的Solidity编译器,它们会在编译过程中自动进行溢出检查。对于使用较早版本Solidity的项目,可以采用第三方安全库来解决整数溢出问题。
此次攻击也提醒我们,在处理涉及大量计算的智能合约时,必须格外谨慎,确保所有可能的边界情况都得到妥善处理。同时,定期进行安全审计和漏洞赏金计划也是保障项目安全的有效措施。