🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
Poolz遭算術溢出攻擊 多鏈損失66.5萬美元
Poolz遭遇算術溢出攻擊,損失約66.5萬美元
近日,多個區塊鏈網路上的Poolz項目遭到黑客攻擊,導致大量代幣被盜,總價值約66.5萬美元。這次攻擊主要發生在以太坊、BNB Chain和Polygon等鏈上。
攻擊者利用了Poolz智能合約中的一個算術溢出漏洞。具體來說,問題出在CreateMassPools函數中的getArraySum函數。該函數通過遍歷_StartAmount數組進行累加,但未對溢出進行適當處理。攻擊者巧妙地構造了一個包含極大數值的數組,導致累加結果超出uint256範圍,最終返回值變爲1。
攻擊過程如下:
攻擊者首先在某DEX上兌換了一些MNZ代幣。
隨後調用CreateMassPools函數,傳入精心設計的參數。雖然實際只轉入1個代幣,但_StartAmount記錄的是一個巨大的數值。
最後通過withdraw函數提取資金,完成攻擊。
這次事件涉及多種代幣,包括MEE、ESNC、DON、ASW、KMON、POOLZ等。其中損失最大的是ASW代幣,超過20億枚。
爲防止此類問題再次發生,建議開發者使用較新版本的Solidity編譯器,其內置了溢出檢查功能。對於使用較早版本Solidity的項目,可以考慮引入OpenZeppelin的SafeMath庫來處理整數溢出問題。
這次攻擊再次提醒了DeFi項目在智能合約安全性方面的重要性。即使是看似簡單的算術操作,如果處理不當,也可能導致嚴重的安全漏洞。項目方應當更加重視代碼審計,並採取必要的安全措施來保護用戶資產。