- 話題1/3
41201 熱度
22362 熱度
4043 熱度
24622 熱度
16794 熱度
- 置頂
- 🎉 Gate廣場“星火計劃”入駐KOL突破1000人!
💥 創作者生態迎來全面爆發期!
📈 上首頁、拿獎勵、贏影響力,你還在等什麼?
💰 現金激勵 ✔️
🚀 流量扶持 ✔️
👑 專屬認證 ✔️
從0到1000,我們只用了短短數周,Gate廣場正在成爲Web3內容風暴眼⚡
你發布的不只是內容,而是下一個“爆款機會”!
🌟 加入星火計劃,開啓你的爆發之路!
👉 https://www.gate.com/announcements/article/45695
#GateSquare # #星火计划# #内容创作者新纪元 # #KOL集结令#
- 📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
- 🎉Gate 2025 上半年社區盛典:內容達人評選投票火熱進行中 🎉
🏆 誰將成爲前十位 #Gate广场# 內容達人?
投票現已開啓,選出你的心頭好
🎁贏取 iPhone 16 Pro Max、限量週邊等好禮!
📅投票截止:8 月 15 日 10:00(UTC+8)
立即投票: https://www.gate.com/activities/community-vote
活動詳情: https://www.gate.com/announcements/article/45974
- 📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
- 📢 ETH衝擊4800?我有話說!快來“Gate廣場”秀操作,0.1 ETH大獎等你拿!
牛市預言家,可能下一個就是你!想讓你的觀點成爲廣場熱搜、贏下ETH大獎?現在就是機會!
💰️ 廣場5位優質發帖用戶+X瀏覽量前5發帖用戶,瓜分0.1 ETH!
🎮 活動怎麼玩,0門檻瓜分ETH!
1.話題不服來辯!
帶 #ETH冲击4800# 和 #ETH# 在 廣場 或 K線ETH下 圍繞一下主題展開討論:
-ETH是否有望突破4800?
-你看好ETH的原因是什麼?
-你的ETH持倉策略是?
-ETH能否引領下一輪牛市?
2. X平台同步嗨
在X平台發帖討論,記得帶 #GateSquare# 和 #ETH冲击4800# 標籤!
把你X返連結提交以下表單以瓜分大獎:https://www.gate.com/questionnaire/6896
✨發帖要求:
-內容須原創,字數不少於100字,且帶活動指定標籤
-配圖、行情截圖、分析看法加分,圖文並茂更易精選
-禁止AI寫手和灌水刷屏,一旦發現取消獎勵資格
-觀點鮮明、邏輯清晰,越有料越好!
關注ETH風向,創造觀點價值,從廣場發帖開始!下一個牛市“預言家”,可能就是你!🦾🏆
⏰ 活動時間:2025年7月18日 16:00 - 2025年7月28日 23:59(UTC+8)
【立即發帖】 展現你的真知灼見,贏取屬於你的ETH大獎!
智能合約DoS攻擊分析:案例解讀及防御策略
Rust智能合約中的拒絕服務攻擊
拒絕服務攻擊(DoS)會使智能合約在一段時間內甚至永久無法正常使用。主要原因包括:
合約邏輯存在計算復雜度高的缺陷,導致Gas消耗超出限制。
跨合約調用時,合約執行依賴外部不可靠合約,造成阻塞。
合約所有者丟失私鑰,無法執行特權函數更新重要狀態。
下面通過具體例子分析DoS攻擊漏洞。
1. 遍歷外部可控的大型數據結構
以下是一個給用戶"分紅"的簡單合約:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub accounts: UnorderedMap<accountid, balance="">, }
pub fn register_account(&mut self) { if self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("The account is already registered".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); }
log!("Registered account {}", env::predecessor_account_id()); }
pub fn distribute_token(&mut self, amount: u128) { assert_eq!(env::predecessor_account_id(), DISTRIBUTOR, "ERR_NOT_ALLOWED"); for cur_account in self.registered.iter() { let balance = self.accounts.get(&cur_account).expect("ERR_GET"); self.accounts.insert(&cur_account, &balance.checked_add(amount).expect("ERR_ADD")); log!("Try distribute to account {}", &cur_account); ext_ft_token::ft_transfer( cur_account.clone(), amount, &FTTOKEN, 0, GAS_FOR_SINGLE_CALL ); } }
這裏self.registered大小無限制,可被惡意用戶操控變得過大,導致distribute_token執行時Gas費用超出限制。
解決方案:不建議遍歷外部可控的大型數據結構。可採用withdrawal模式,讓用戶自行取回"分紅"。
2. 跨合約狀態依賴導致阻塞
考慮一個"競價"合約:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub bid_price: UnorderedMap<accountid,balance>, pub current_leader: AccountId, pub highest_bid: u128, pub refund: bool }
pub fn bid(&mut self, sender_id: AccountId, amount: u128) -> PromiseOrValue { assert!(amount > self.highest_bid); if self.current_leader == DEFAULT_ACCOUNT { self.current_leader = sender_id; self.highest_bid = amount; } else { ext_ft_token::account_exist( self.current_leader.clone(), &FTTOKEN, 0, env::prepaid_gas() - GAS_FOR_SINGLE_CALL * 4, ).then(ext_self::account_resolve( sender_id, amount, &env::current_account_id(), 0, GAS_FOR_SINGLE_CALL * 3, )); } log!( "current_leader: {} highest_bid: {}", self.current_leader, self.highest_bid ); PromiseOrValue::Value(0) }
這裏退回前一個最高出價者的代幣是更新狀態的前提。如果該用戶帳戶已注銷,將導致整個競拍過程阻塞。
解決方法:考慮外部調用可能失敗,增加錯誤處理。可將無法退回的代幣暫存,後續允許用戶自行提取。
3. 所有者私鑰丟失
部分關鍵函數設置爲僅所有者可執行。所有者無法履職時(如私鑰丟失),將導致合約無法正常運行。
解決方法:設置多個所有者共同治理,或採用多籤請求替代單一所有者控制,實現去中心化治理。