熱門話題
查看更多1673.65萬 熱度
56.9萬 熱度
115.43萬 熱度
3.76萬 熱度
67.3萬 熱度
置頂
📢 Gate 廣場創作者衝榜火熱開啟!
發文贏獎勵,瓜分 1,500 USDT 總獎池 🔥
活動採用 曝光、互動、交易三重積分制——獲得更多曝光、贏得用戶互動、帶動真實交易,每一項都能為你累積積分,讓優質內容被看見、被獎勵。
✅ 總榜大獎:Top 10 創作者分享 1,050 USDT
✅ 新人 & 回歸激勵:5 位潛力作者各得 30 USDT
✅ 深度內容獎:6 篇優質長文各獲 50 USDT
📅 活動時間:3 月 19 日 - 4 月 4 日
📍 報名鏈接:https://www.gate.com/questionnaire/7494
📄 活動詳情:https://www.gate.com/zh/announcements/article/50265
原創內容、深度思考、真實互動——讓創作更有價值。
#Gate广场 #GateSquare #创作者冲榜 #内容挖矿福利加码,Gate 廣場明星帶單交易員三期招募開啟!
入駐發帖 · 瓜分 $30,000 月度獎池 & 千萬級流量扶持!
如何參與:
1️⃣ 報名成為跟單交易員:https://www.gate.com/copytrading/lead-trader-registration/futures
2️⃣ 報名活動:https://www.gate.com/questionnaire/7355
3️⃣ 入駐 Gate 廣場,持續發布交易相關原創內容
豐厚獎勵等你拿:
首發優質內容即得 $30 跟單體驗金
每雙周瓜分 $10,000U 內容獎池
Top 10 交易員額外瓜分 $20,000U 登榜獎池
精選帖推流、首頁推薦、周度明星交易員曝光
詳情:https://www.gate.com/announcements/article/50291🤖 尋找 Gate 廣場 AI 評測官!$50,000 懸賞令發布!
發帖聊 AI,獎金拿到手軟!新人首帖獎勵翻倍,單帖最高 200U!
📝 立即報名:https://www.gate.com/questionnaire/7477
1️⃣ 發帖得紅包,單帖最高 100U!
2️⃣ Top 體驗分享官:帶 #Gate广场AI测评官 聊技巧,贏國米球衣!
3️⃣ 收益率 PK 王:曬 AI 收益截圖,贏 Gate 定制運動套裝!
4️⃣ 深度好文額外加碼 30U 每篇張榜公布!
💬 來 Gate 廣場,把握行業新趨勢:https://www.gate.com/post
時間:3/12 18:00 – 3/27 24:00 (UTC+8)
詳情:https://www.gate.com/announcements/article/50206Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
SynapLogic合約爆出嚴重漏洞。黑客通過這一缺陷成功盜取約18.6萬美元,再次敲響了合約安全的警鐘。
問題出在哪?這個合約主要用於分配原生代幣SYP的收益份額,但設計上有個致命漏洞——沒有校驗分配總額是否真的對得上實際轉入的資金(msg.value)。
攻擊者怎麼下手的?很簡單粗暴。通過指定特定的收款地址,他們讓系統計算出的分配代幣數量遠超實際支付的資金量。然後利用這個差價差,在獲取新鑄造的SYP代幣後完成套利——一進一出,黑客就把錢揣進了兜裡。
這類漏洞雖然基礎,但危害巨大。提醒各位:代幣分配機制一定要做好數值校驗和上下限限制,否則就是在給黑客開後門。
又一個教科書級套利,msg.value都不校驗的?我想這開發團隊可能真的沒想過
18.6萬美金就這麼沒了,合約安全這事兒怎麼還得反覆強調呢
這就是為啥我只相信經過審計的項目,其他的我碰都不碰
妈呀18.6万就这样没了,这种低级错误真的离谱
SYP这波要被砸到地板了吧...
合约安全真的得上心,不然就是给黑客开VIP通道
每次都是这样,事后才想起来要审计,早干嘛去了
这哥们的套利手段,说白了就是吃合约设计的漏洞饭,太秀了
又给我新增了一条"不碰"的黑名单,多谢啊各位开发者
小鼠人又在操縱數據了...msg.value都不驗,這誰設計的
合約審計怎麼都流於形式了,這種東西能過?
---
18.6萬刀沒了,就因為沒加個驗證?離譜
---
msg.value都校不了還敢上線,真絕了
---
套利這招屬實低級,但架不住漏洞低級啊哈哈
---
每次都說要重視安全,下次還是一樣的姿勢被薅
---
這就是為啥我只碰airdrops,合約我是真不信
---
數值校驗這麼基礎的東西都能漏?審計都幹嘛去了
---
合約審計哪去了?這麼明顯的校驗都不做
---
msg.value 都不驗,這團隊怎麼想的啊
---
無語了,又一個送钱給黑客的項目
---
這就是為啥我不碰沒審計的 DeFi,太草率
---
典型的分配邏輯漏洞,上下限沒做好就是找死
---
能想像有多少代碼還在這樣裸奔嗎
---
黑客一進一出就完事兒,開發真的得把安全當回事
---
每次都說要審計要安全,每次都有新的漏洞被爆
---
這麼基礎的防護都能漏掉,智能合約審計真的爛
合約審計這東西咋就這麼難呢,msg.value都不驗證?離譜
18.6萬就這麼沒了,得虧不是我的幣
這得多不用心啊,連msg.value都不校驗?真的服了
我就納悶了,為啥還有人敢上線這種玩意兒
又是msg.value沒校驗,這種低級錯誤怎麼還能上鏈
就離譜,一進一出人就跑了,這設計簡直是送钱
SynapLogic這波太尷尬了,基礎校驗都沒做好
真的該反思了,數值校驗這種事兒都能漏掉
合約開發是真的需要多點心眼啊,這波虧了