- 热门话题查看更多
22 热度
1.3万 热度
2.4万 热度
30.8万 热度
16.5万 热度
- 置顶
- 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9 - 💥 Gate 广场活动: #0G发帖赢USDT# 💥
在 Gate 广场发布与 0G 及相关活动(理财 / CandyDrop / 合约交易赛)相关的原创内容,即有机会瓜分 200 USDT 奖励!
📅 活动时间:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相关活动:
理财活动:轻松赚取稳定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:参与瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合约交易赛:交易赢大奖
👉 https://www.gate.com/zh/announcements/article/47221
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 0G 或相关活动 有关
2️⃣ 内容不少于 80 字
3️⃣ 帖子添加话题: #0G发帖赢USDT#
4️⃣ 附上任意活动参与截图
🏆 奖励设置(总奖池 200 USDT):
20 名优秀内容创作者,每人 10 USDT
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有 - 🚀 #Gate广场新手村第二期# ✖️ @独领风骚必暴富
💰 分享你在 Gate 的第一桶金 | 🎉 回味最意外的收益经历 | 🤝 抱团成长
⏰ 活动时间:9/24 12:00 – 9/30 24:00 UTC+8
参与方式:
1️⃣ 关注 Gate广场_Official + @独领风骚必暴富
2️⃣ 在 Gate 广场发帖并带上 #Gate广场新手村第二期#
3️⃣ 分享你在 Gate 上的第一桶金或最意外的收益经历,内容越详细有趣,获奖几率越高!
🎁 奖励
抽取 3 位幸运粉丝 → 获得 Gate X RedBull 随行杯 + $20 合约体验券
若周边无法寄送,则替换为 $30 合约体验券
✨ 每一段收获都值得纪念,一起见证你的收益高光时刻! - 🚗 #Gate广场全民挑战# 第二期 — 哪个币种从未上线过 Gate Launchpad❓
考验你是不是资深 Gate 用户的时刻到了!
💰 参与互动,5 位幸运用户将瓜分 $50 GT!
👉 参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条广场贴文
3️⃣ 在评论中留下你的答案
🗓️ 截止至 2025 年 10 月 8 日 24:00(UTC+8) - 📢 Gate广场 每周 #精品内容推荐# 开启公布啦:发现优质内容,探索投资见解!
每周五精选5篇优质帖文发布于广场官号,获得“精选标识”及 $50 合约体验券,助您提升社区曝光度!
📢 本周广场精选内容来啦!和大家一起涨知识!
1️⃣ 加密羽先生 分享了 美联储降息及其影响 👉 https://www.gate.com/post/status/13848725
2️⃣ 小羊在Gate炒币养家 解读了 近期行情走向和市场热点事件 👉 https://www.gate.com/post/status/13861615
3️⃣ Sakura_3434 盘点了 当前热门山寨币 👉 https://www.gate.com/post/status/13758659
4️⃣ 晓月日记 带大家关注 SEC放宽ETF申请 👉 https://www.gate.com/post/status/13868140
5️⃣ ALPHA海哥 深入解析 ETH价格走势 👉 https://www.gate.com/post/status/13818273
💬 一起在评论区聊聊:
📜 如何发布符合广场推荐的精品内容帖?
1.帖文聚焦加密见解,如行业新闻、行情分析、币种推荐、行业趣事等。
2.结构清晰,内容详实,分析精准,语言有趣易懂,图文并茂。
3.字数超过30字且内容原创,可附带相关话题、
SharkTeam:Tornado.Cash 提案攻击原理分析
撰文:SharkTeam
北京时间 2023 年 5 月 20 日,Tornado.Cash 遭受提案攻击,攻击者已获利约 68 万美元。SharkTeam 对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
###一、事件分析
攻击者地址:
0x092123663804f8801b9b086b03B98D706f77bD59
0x592340957eBC9e4Afb0E9Af221d06fDDDF789de9
攻击合约:
0xAF54612427d97489707332efe0b6290F129DbAcb
0x03ecf0d22f9ccd21144a7d492cf63b471916497a
0x7dc86183274b28e9f1a100a0152dac975361353d(部署合约)
0xc503893b3e3c0c6b909222b45f2a3a259a52752d(假提案合约)
被攻击合约:
0x5efda50f22d34F262c29268506C5Fa42cB56A1Ce
发起提案交易:
0x34605f1d6463a48b818157f7b26d040f8dd329273702a0618e9e74fe350e6e0d
攻击交易:
0x3274b6090685b842aca80b304a4dcee0f61ef8b6afee10b7c7533c32fb75486d
攻击流程:
(1)首先,攻击者(0x08e80ecb)先向被攻击合约(0x5efda50f)发起了一个提案,并宣称此提案是 16 号提案的补充
(2)但提案中实际上存在一个额外的自毁函数。
(3)很遗憾的是社区并没有发现此提案中存在问题,大多数成员都投票通过了这次提案。
(4)攻击者创建了很多个合约来实行代币的转移
(5)攻击者(0x08e80ecb)销毁了提案合约(0xc503893b)和他的创建合约(0x7dc86183)。随后在相同的地址重新部署了攻击合约(0xc503893b)。
(6)修改完提案合约后,攻击者(0x08e80ecb)执行提案并将自己所控制的合约地址的代币锁定量都修改为 10000。
(7)提案执行完成后,攻击者(0x08e80ecb)将代币转移到自己的地址,并获得被攻击合约的所有权。
漏洞分析:由于提案合约(0xc503893b)的创建合约(0x7dc86183)是通过 creat2 进行部署的,所以两个合约销毁之后,在同一地址上可以部署新的逻辑合约,并且提案执行是通过 delegatecall 的形式调用,攻击合约可任意修改被攻击合约中的值。
事件总结:本次事件发生原因是由于社区在检查提案时未能发现提案中存在的风险,并没有认真核实提案合约的代码是否存在安全漏洞。
###二、安全建议
针对本次攻击事件,我们在开发过程中应遵循以下注意事项: