📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
知名體育聯盟數字藏品合約存嚴重漏洞 黑客可免費鑄造牟利
近期,一款知名體育聯盟推出的數字藏品引發了安全專家的關注。專業人士在對其銷售合約進行審查後,發現了一個嚴重的安全漏洞。這個漏洞允許精通技術的個人無需支付任何費用就能創造藏品,並從中牟利。
問題的根源在於合約對白名單用戶的籤名驗證機制存在缺陷。具體而言,合約未能確保白名單籤名的專屬性和一次性使用。這意味着潛在的攻擊者可以重復利用其他白名單用戶的籤名來鑄造藏品。
從技術角度分析,verify函數的設計存在明顯缺陷,沒有將發送者的地址納入籤名驗證過程。更值得注意的是,合約中也沒有設置機制來保證每個籤名只能使用一次。這些本應是基礎的軟件安全措施,卻在這個備受矚目的項目中被忽視了。
安全專家對此表示驚訝,認爲這類基本的安全實踐應該是任何區塊鏈項目開發過程中不可或缺的一部分。他們強調,即使是知名度高的項目也不能忽視最基本的安全審核步驟。
這一事件再次凸顯了在區塊鏈和數字資產領域,安全性的重要性不容忽視。對於參與此類項目的開發者和投資者來說,加強安全意識,進行全面的安全審核,將是未來項目成功的關鍵因素之一。