- 热门话题查看更多
22 热度
1.3万 热度
2.3万 热度
30.8万 热度
16.3万 热度
- 置顶
- 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9 - 💥 Gate 广场活动: #0G发帖赢USDT# 💥
在 Gate 广场发布与 0G 及相关活动(理财 / CandyDrop / 合约交易赛)相关的原创内容,即有机会瓜分 200 USDT 奖励!
📅 活动时间:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相关活动:
理财活动:轻松赚取稳定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:参与瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合约交易赛:交易赢大奖
👉 https://www.gate.com/zh/announcements/article/47221
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 0G 或相关活动 有关
2️⃣ 内容不少于 80 字
3️⃣ 帖子添加话题: #0G发帖赢USDT#
4️⃣ 附上任意活动参与截图
🏆 奖励设置(总奖池 200 USDT):
20 名优秀内容创作者,每人 10 USDT
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有 - 🚀 #Gate广场新手村第二期# ✖️ @独领风骚必暴富
💰 分享你在 Gate 的第一桶金 | 🎉 回味最意外的收益经历 | 🤝 抱团成长
⏰ 活动时间:9/24 12:00 – 9/30 24:00 UTC+8
参与方式:
1️⃣ 关注 Gate广场_Official + @独领风骚必暴富
2️⃣ 在 Gate 广场发帖并带上 #Gate广场新手村第二期#
3️⃣ 分享你在 Gate 上的第一桶金或最意外的收益经历,内容越详细有趣,获奖几率越高!
🎁 奖励
抽取 3 位幸运粉丝 → 获得 Gate X RedBull 随行杯 + $20 合约体验券
若周边无法寄送,则替换为 $30 合约体验券
✨ 每一段收获都值得纪念,一起见证你的收益高光时刻! - 🚗 #Gate广场全民挑战# 第二期 — 哪个币种从未上线过 Gate Launchpad❓
考验你是不是资深 Gate 用户的时刻到了!
💰 参与互动,5 位幸运用户将瓜分 $50 GT!
👉 参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条广场贴文
3️⃣ 在评论中留下你的答案
🗓️ 截止至 2025 年 10 月 8 日 24:00(UTC+8) - 📢 Gate广场 每周 #精品内容推荐# 开启公布啦:发现优质内容,探索投资见解!
每周五精选5篇优质帖文发布于广场官号,获得“精选标识”及 $50 合约体验券,助您提升社区曝光度!
📢 本周广场精选内容来啦!和大家一起涨知识!
1️⃣ 加密羽先生 分享了 美联储降息及其影响 👉 https://www.gate.com/post/status/13848725
2️⃣ 小羊在Gate炒币养家 解读了 近期行情走向和市场热点事件 👉 https://www.gate.com/post/status/13861615
3️⃣ Sakura_3434 盘点了 当前热门山寨币 👉 https://www.gate.com/post/status/13758659
4️⃣ 晓月日记 带大家关注 SEC放宽ETF申请 👉 https://www.gate.com/post/status/13868140
5️⃣ ALPHA海哥 深入解析 ETH价格走势 👉 https://www.gate.com/post/status/13818273
💬 一起在评论区聊聊:
📜 如何发布符合广场推荐的精品内容帖?
1.帖文聚焦加密见解,如行业新闻、行情分析、币种推荐、行业趣事等。
2.结构清晰,内容详实,分析精准,语言有趣易懂,图文并茂。
3.字数超过30字且内容原创,可附带相关话题、
Arbitrum 公链又一项目发生 Rug Pull,涉及金额约 300 万美元
撰文:Beosin
2022 年 5 月 19 日,据 Beosin-EagleEye 态势感知平台消息,Arbitrum 公链上项目 Swaprum 项目疑是发生 Rug Pull,涉及金额约 300 万美元。
Beosin 安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了 add() 后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
###事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
攻击者地址
0xf2744e1fe488748e6a550677670265f664d96627**(Swaprum: Deployer)**
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(Implementation Contract)
###攻击流程
为了方便展示我们以其中两笔交易为例:
调用 add 后门函数盗取流动性代币)
移除流动性获利)
2.通过将实现合约反编译后,add() 函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd 地址【通过查询_devadd 地址,该地址返回为 Swaprum 项目方地址(Swaprum: Deployer)】。
3.Swaprum 项目方 (Swaprum: Deployer) 利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(
替换为了含有后门的流动性抵押奖励合约
(
###漏洞分析
本次攻击主要原因是Swaprum 项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
###资金追踪
截止发文时,Beosin KYT 反洗钱分析平台发现被盗的约 1628 个 ETH(约 300 万美金)资金已跨链至以太坊上,并且向 Tornado Cash 存入了 1620 个 ETH。