更多
- 话题1/3
29k 热度
12k 热度
25k 热度
29k 热度
17k 热度
- 置顶
- 🎉Gate 2025 上半年社区盛典:内容达人评选投票火热进行中 🎉
🏆 谁将成为前十位 #Gate广场# 内容达人?
投票现已开启,选出你的心头好
🎁赢取 iPhone 16 Pro Max、限量周边等好礼!
📅投票截止:8 月 15 日 10:00(UTC+8)
立即投票: https://www.gate.com/activities/community-vote
活动详情: https://www.gate.com/announcements/article/45974
- 📢 #Gate广场征文活动第二期# 正式启动!
分享你对 $ERA 项目的独特观点,推广ERA上线活动, 700 $ERA 等你来赢!
💰 奖励:
一等奖(1名): 100枚 $ERA
二等奖(5名): 每人 60 枚 $ERA
三等奖(10名): 每人 30 枚 $ERA
👉 参与方式:
1.在 Gate广场发布你对 ERA 项目的独到见解贴文
2.在贴文中添加标签: #Gate广场征文活动第二期# ,贴文字数不低于300字
3.将你的文章或观点同步到X,加上标签:Gate Square 和 ERA
4.征文内容涵盖但不限于以下创作方向:
ERA 项目亮点:作为区块链基础设施公司,ERA 拥有哪些核心优势?
ERA 代币经济模型:如何保障代币的长期价值及生态可持续发展?
参与并推广 Gate x Caldera (ERA) 生态周活动。点击查看活动详情:https://www.gate.com/announcements/article/46169。
欢迎围绕上述主题,或从其他独特视角提出您的见解与建议。
⚠️ 活动要求:
原创内容,至少 300 字, 重复或抄袭内容将被淘汰。
不得使用 #Gate广场征文活动第二期# 和 #ERA# 以外的任何标签。
每篇文章必须获得 至少3个互动,否则无法获得奖励
鼓励图文并茂、深度分析,观点独到。
⏰ 活动时间:2025年7月20日 17
- 🧠 #GateGiveaway# - 加密算术题挑战!
你能解出这道加密题吗?
💰 $10 合约体验券 * 4 位获奖者
参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条动态贴文
3️⃣ 在评论中留下你的答案
📅 截止时间:7 月 22 日 12:00(UTC+8)
- 📢 ETH冲击4800?我有话说!快来“Gate广场”秀操作,0.1 ETH大奖等你拿!
牛市预言家,可能下一个就是你!想让你的观点成为广场热搜、赢下ETH大奖?现在就是机会!
💰️ 广场5位优质发帖用户+X浏览量前5发帖用户,瓜分0.1 ETH!
🎮 活动怎么玩,0门槛瓜分ETH!
1.话题不服来辩!
带 #ETH冲击4800# 和 #ETH# 在 广场 或 K线ETH下 围绕一下主题展开讨论:
-ETH是否有望突破4800?
-你看好ETH的原因是什么?
-你的ETH持仓策略是?
-ETH能否引领下一轮牛市?
2. X平台同步嗨
在X平台发帖讨论,记得带 #GateSquare# 和 #ETH冲击4800# 标签!
把你X返链接提交以下表单以瓜分大奖:https://www.gate.com/questionnaire/6896
✨发帖要求:
-内容须原创,字数不少于100字,且带活动指定标签
-配图、行情截图、分析看法加分,图文并茂更易精选
-禁止AI写手和灌水刷屏,一旦发现取消奖励资格
-观点鲜明、逻辑清晰,越有料越好!
关注ETH风向,创造观点价值,从广场发帖开始!下一个牛市“预言家”,可能就是你!🦾🏆
⏰ 活动时间:2025年7月18日 16:00 - 2025年7月28日 23:59(UTC+8)
【立即发帖】 展现你的真知灼见,赢取属于你的ETH大奖!
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
Poly Network遭黑客入侵 keeper被篡改致资金流失
Poly Network 遭受黑客攻击事件分析
近日,跨链互操作协议 Poly Network 遭遇黑客攻击,引发业内广泛关注。安全团队对此事件进行了深入分析,认为攻击者是通过精心构造的数据修改了 EthCrossChainData 合约的 keeper 为指定地址,而非此前流传的 keeper 私钥泄露说法。
攻击细节
攻击的核心在于 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可通过 _executeCrossChainTx 函数执行跨链交易。
EthCrossChainData 合约的 owner 为 EthCrossChainManager 合约,使得后者能够调用前者的 putCurEpochConPubKeyBytes 函数修改 keeper。
EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数可内部调用 _executeCrossChainTx 函数执行用户指定的跨链交易。攻击者利用这一点,通过传入精心构造的数据,使 _executeCrossChainTx 函数调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数,从而将 keeper 角色更改为攻击者指定的地址。
完成 keeper 角色地址替换后,攻击者便可随意构造交易,从合约中提取任意数量的资金。
攻击流程
攻击者首先通过 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数调用 putCurEpochConPubKeyBytes 函数,更改了 keeper。
随后,攻击者开始实施一系列攻击交易,从合约中提取资金。
攻击完成后,由于 keeper 被修改,导致其他用户的正常交易被拒绝执行。
类似的攻击模式也在以太坊网络上出现,攻击者采用了相同的手法更改 keeper 并实施攻击。
总结
此次攻击的关键在于 EthCrossChainData 合约的 keeper 可被 EthCrossChainManager 合约修改,而 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数又能通过 _executeCrossChainTx 函数执行用户传入的数据。攻击者正是利用了这一设计漏洞,通过构造特定数据修改了 EthCrossChainData 合约的 keeper,而非此前猜测的 keeper 私钥泄露。这一事件再次凸显了智能合约安全设计的重要性,也为业界提供了宝贵的经验教训。