热门话题
查看更多1673.14万 热度
56.54万 热度
114.94万 热度
3.44万 热度
67.17万 热度
置顶
📢 Gate 广场创作者冲榜火热开启!
发文赢奖励,瓜分 1,500 USDT 总奖池 🔥
活动采用 曝光、互动、交易三重积分制——获得更多曝光、赢得用户互动、带动真实交易,每一项都能为你累积积分,让优质内容被看见、被奖励。
✅ 总榜大奖:Top 10 创作者分享 1,050 USDT
✅ 新人 & 回归激励:5 位潜力作者各得 30 USDT
✅ 深度内容奖:6 篇优质长文各获 50 USDT
📅 活动时间:3 月 19 日 - 4 月 4 日
📍 报名链接:https://www.gate.com/questionnaire/7494
📄 活动详情:https://www.gate.com/zh/announcements/article/50265
原创内容、深度思考、真实互动——让创作更有价值。
#Gate广场 #GateSquare #创作者冲榜 #内容挖矿福利加码,Gate 广场明星带单交易员三期招募开启!
入驻发帖 · 瓜分$30,000月度奖池 & 千万级流量扶持!
如何参与:
1️⃣ 报名成为跟单交易员:https://www.gate.com/copytrading/lead-trader-registration/futures
2️⃣ 报名活动:https://www.gate.com/questionnaire/7355
3️⃣ 入驻Gate广场,持续发布交易相关原创内容
丰厚奖励等你拿:
首发优质内容即得$30 跟单体验金
每双周瓜分$10,000U内容奖池
Top 10交易员额外瓜分$20,000U登榜奖池
精选帖推流、首页推荐、周度明星交易员曝光
详情:https://www.gate.com/announcements/article/50291🤖 寻找 Gate 广场 AI 测评官!$50,000 悬赏令发布!
发帖聊 AI,奖金拿到手软!新人首帖奖励翻倍,单帖最高 200U!
📝 立即报名:https://www.gate.com/questionnaire/7477
1️⃣ 发帖得红包,单帖最高 100U!
2️⃣ Top 体验分享官:带 #Gate广场AI测评官 聊技巧,赢国米球衣!
3️⃣ 收益率 PK 王:晒 AI 收益截图,赢 Gate 定制运动套装!
4️⃣ 深度好文额外加码 30U 每篇张榜公布!
💬 来 Gate 广场,把握行业新趋势:https://www.gate.com/post
时间:3/12 18:00 – 3/27 24:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50206Gate 广场内容挖矿奖励继续升级!无论您是创作者还是用户,挖矿新人还是头部作者都能赢取好礼获得大奖。现在就进入广场探索吧!
创作者享受最高60%创作返佣
创作者奖励加码1500USDT:更多新人作者能瓜分奖池!
观众点击交易组件交易赢大礼!最高50GT等新春壕礼等你拿!
详情:https://www.gate.com/announcements/article/49802
SynapLogic合约爆出严重漏洞。黑客通过这一缺陷成功盗取约18.6万美元,再次敲响了合约安全的警钟。
问题出在哪?这个合约主要用于分配原生代币SYP的收益份额,但设计上有个致命漏洞——没有校验分配总额是否真的对得上实际转入的资金(msg.value)。
攻击者怎么下手的?很简单粗暴。通过指定特定的收款地址,他们让系统计算出的分配代币数量远超实际支付的资金量。然后利用这个差价差,在获取新铸造的SYP代币后完成套利——一进一出,黑客就把钱揣进了兜里。
这类漏洞虽然基础,但危害巨大。提醒各位:代币分配机制一定要做好数值校验和上下限限制,否则就是在给黑客开后门。
又一个教科书级套利,msg.value都不校验的?我想这开发团队可能真的没想过
18.6万美金就这么没了,合约安全这事儿怎么还得反复强调呢
这就是为啥我只相信经过审计的项目,其他的我碰都不碰
妈呀18.6万就这样没了,这种低级错误真的离谱
SYP这波要被砸到地板了吧...
合约安全真的得上心,不然就是给黑客开VIP通道
每次都是这样,事后才想起来要审计,早干嘛去了
这哥们的套利手段,说白了就是吃合约设计的漏洞饭,太秀了
又给我新增了一条"不碰"的黑名单,多谢啊各位开发者
小鼠人又在操纵数据了...msg.value都不验,这谁设计的
合约审计怎么都流于形式了,这种东西能过?
---
18.6万刀没了,就因为没加个验证?离谱
---
msg.value都校不了还敢上线,真绝了
---
套利这招属实低级,但架不住漏洞低级啊哈哈
---
每次都说要重视安全,下次还是一样的姿势被薅
---
这就是为啥我只碰airdrops,合约我是真不信
---
数值校验这么基础的东西都能漏?审计都干嘛去了
---
合约审计哪去了?这么明显的校验都不做
---
msg.value 都不验,这团队怎么想的啊
---
无语了,又一个送钱给黑客的项目
---
这就是为啥我不碰没审计的 DeFi,太草率
---
典型的分配逻辑漏洞,上下限没做好就是找死
---
能想象有多少代码还在这样裸奔吗
---
黑客一进一出就完事儿,开发真的得把安全当回事
---
每次都说要审计要安全,每次都有新的漏洞被爆
---
这么基础的防护都能漏掉,智能合约审计真的烂
合约审计这东西咋就这么难呢,msg.value都不验证?离谱
18.6万就这么没了,得亏不是我的币
这得多不用心啊,连msg.value都不校验?真的服了
我就纳闷了,为啥还有人敢上线这种玩意儿
又是msg.value没校验,这种低级错误怎么还能上链
就离谱,一进一出人就跑了,这设计简直是送钱
SynapLogic这波太尴尬了,基础校验都没做好
真的该反思了,数值校验这种事儿都能漏掉
合约开发是真的需要多点心眼啊,这波亏了