- 話題1/3
26k 熱度
31k 熱度
26k 熱度
51k 熱度
19k 熱度
- 置頂
- 📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
- 📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
- 🎉Gate 2025 上半年社區盛典:內容達人評選投票火熱進行中 🎉
🏆 誰將成爲前十位 #Gate广场# 內容達人?
投票現已開啓,選出你的心頭好
🎁贏取 iPhone 16 Pro Max、限量週邊等好禮!
📅投票截止:8 月 15 日 10:00(UTC+8)
立即投票: https://www.gate.com/activities/community-vote
活動詳情: https://www.gate.com/announcements/article/45974
- 📢 #Gate广场征文活动第二期# 正式啓動!
分享你對 $ERA 項目的獨特觀點,推廣ERA上線活動, 700 $ERA 等你來贏!
💰 獎勵:
一等獎(1名): 100枚 $ERA
二等獎(5名): 每人 60 枚 $ERA
三等獎(10名): 每人 30 枚 $ERA
👉 參與方式:
1.在 Gate廣場發布你對 ERA 項目的獨到見解貼文
2.在貼文中添加標籤: #Gate广场征文活动第二期# ,貼文字數不低於300字
3.將你的文章或觀點同步到X,加上標籤:Gate Square 和 ERA
4.徵文內容涵蓋但不限於以下創作方向:
ERA 項目亮點:作爲區塊鏈基礎設施公司,ERA 擁有哪些核心優勢?
ERA 代幣經濟模型:如何保障代幣的長期價值及生態可持續發展?
參與並推廣 Gate x Caldera (ERA) 生態周活動。點擊查看活動詳情:https://www.gate.com/announcements/article/46169。
歡迎圍繞上述主題,或從其他獨特視角提出您的見解與建議。
⚠️ 活動要求:
原創內容,至少 300 字, 重復或抄襲內容將被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何標籤。
每篇文章必須獲得 至少3個互動,否則無法獲得獎勵
鼓勵圖文並茂、深度分析,觀點獨到。
⏰ 活動時間:2025年7月20日 17
- 📢 ETH衝擊4800?我有話說!快來“Gate廣場”秀操作,0.1 ETH大獎等你拿!
牛市預言家,可能下一個就是你!想讓你的觀點成爲廣場熱搜、贏下ETH大獎?現在就是機會!
💰️ 廣場5位優質發帖用戶+X瀏覽量前5發帖用戶,瓜分0.1 ETH!
🎮 活動怎麼玩,0門檻瓜分ETH!
1.話題不服來辯!
帶 #ETH冲击4800# 和 #ETH# 在 廣場 或 K線ETH下 圍繞一下主題展開討論:
-ETH是否有望突破4800?
-你看好ETH的原因是什麼?
-你的ETH持倉策略是?
-ETH能否引領下一輪牛市?
2. X平台同步嗨
在X平台發帖討論,記得帶 #GateSquare# 和 #ETH冲击4800# 標籤!
把你X返連結提交以下表單以瓜分大獎:https://www.gate.com/questionnaire/6896
✨發帖要求:
-內容須原創,字數不少於100字,且帶活動指定標籤
-配圖、行情截圖、分析看法加分,圖文並茂更易精選
-禁止AI寫手和灌水刷屏,一旦發現取消獎勵資格
-觀點鮮明、邏輯清晰,越有料越好!
關注ETH風向,創造觀點價值,從廣場發帖開始!下一個牛市“預言家”,可能就是你!🦾🏆
⏰ 活動時間:2025年7月18日 16:00 - 2025年7月28日 23:59(UTC+8)
【立即發帖】 展現你的真知灼見,贏取屬於你的ETH大獎!
智能合約DoS攻擊分析:案例解讀及防御策略
Rust智能合約中的拒絕服務攻擊
拒絕服務攻擊(DoS)會使智能合約在一段時間內甚至永久無法正常使用。主要原因包括:
合約邏輯存在計算復雜度高的缺陷,導致Gas消耗超出限制。
跨合約調用時,合約執行依賴外部不可靠合約,造成阻塞。
合約所有者丟失私鑰,無法執行特權函數更新重要狀態。
下面通過具體例子分析DoS攻擊漏洞。
1. 遍歷外部可控的大型數據結構
以下是一個給用戶"分紅"的簡單合約:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub accounts: UnorderedMap<accountid, balance="">, }
pub fn register_account(&mut self) { if self.accounts.insert(&env::predecessor_account_id(), &0).is_some() { env::panic("The account is already registered".to_string().as_bytes()); } else { self.registered.push(env::predecessor_account_id()); }
log!("Registered account {}", env::predecessor_account_id()); }
pub fn distribute_token(&mut self, amount: u128) { assert_eq!(env::predecessor_account_id(), DISTRIBUTOR, "ERR_NOT_ALLOWED"); for cur_account in self.registered.iter() { let balance = self.accounts.get(&cur_account).expect("ERR_GET"); self.accounts.insert(&cur_account, &balance.checked_add(amount).expect("ERR_ADD")); log!("Try distribute to account {}", &cur_account); ext_ft_token::ft_transfer( cur_account.clone(), amount, &FTTOKEN, 0, GAS_FOR_SINGLE_CALL ); } }
這裏self.registered大小無限制,可被惡意用戶操控變得過大,導致distribute_token執行時Gas費用超出限制。
解決方案:不建議遍歷外部可控的大型數據結構。可採用withdrawal模式,讓用戶自行取回"分紅"。
2. 跨合約狀態依賴導致阻塞
考慮一個"競價"合約:
rust #[near_bindgen] #[derive(BorshDeserialize, BorshSerialize)] pub struct Contract { pub registered: Vec, pub bid_price: UnorderedMap<accountid,balance>, pub current_leader: AccountId, pub highest_bid: u128, pub refund: bool }
pub fn bid(&mut self, sender_id: AccountId, amount: u128) -> PromiseOrValue { assert!(amount > self.highest_bid); if self.current_leader == DEFAULT_ACCOUNT { self.current_leader = sender_id; self.highest_bid = amount; } else { ext_ft_token::account_exist( self.current_leader.clone(), &FTTOKEN, 0, env::prepaid_gas() - GAS_FOR_SINGLE_CALL * 4, ).then(ext_self::account_resolve( sender_id, amount, &env::current_account_id(), 0, GAS_FOR_SINGLE_CALL * 3, )); } log!( "current_leader: {} highest_bid: {}", self.current_leader, self.highest_bid ); PromiseOrValue::Value(0) }
這裏退回前一個最高出價者的代幣是更新狀態的前提。如果該用戶帳戶已注銷,將導致整個競拍過程阻塞。
解決方法:考慮外部調用可能失敗,增加錯誤處理。可將無法退回的代幣暫存,後續允許用戶自行提取。
3. 所有者私鑰丟失
部分關鍵函數設置爲僅所有者可執行。所有者無法履職時(如私鑰丟失),將導致合約無法正常運行。
解決方法:設置多個所有者共同治理,或採用多籤請求替代單一所有者控制,實現去中心化治理。