- 热门话题查看更多
7101 热度
4.62万 热度
9193 热度
2575 热度
9715 热度
- 热门 Gate Fun查看更多
- 市值:$4341.77持有人数:20.00%
- 市值:$4358.62持有人数:10.00%
- 市值:$4362.06持有人数:10.00%
- 市值:$4257.28持有人数:10.00%
- 市值:$4561.05持有人数:20.00%
- 置顶
- 🎃 万圣节来临,四只 GDOG 排排站!👻
🧡 哪一只 GDOG 今天偷偷换上了万圣节装扮?
💰 参与互动,3 位幸运用户将获得 20 USDT!
👉 参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条广场贴文
3️⃣ 在评论中留下你的答案
🗓️ 截止时间:2025 年 11 月 2 日 24:00(UTC+8) - 📢 Gate广场 每周 #精品内容推荐 开启公布啦:发现优质内容,探索投资见解!
每周五精选5篇优质帖文发布于广场官号,获得“精选标识”及 $50 仓位体验券,助您提升社区曝光度!
📢 本周广场精选内容来啦!和大家一起涨知识!
1️⃣ 交易员张财神:主流币种行情深度解析 👉 https://www.gate.com/zh/post/status/15444984
2️⃣ 看不懂的SOL:川普“破产”趣闻分享 👉 https://www.gate.com/zh/post/status/15347861
3️⃣ 野生交易员谷子:交易员笔记与实战准则 👉 https://www.gate.com/post/status/15449151
4️⃣ Coin Bull:XRP 最新价格走势分析 👉 https://www.gate.com/zh/post/status/15427096
5️⃣ Dragon Fly Official:本周加密圈重点事件回顾 👉 https://www.gate.com/zh/post/status/15422039
💬 一起在评论区聊聊吧!
📜 如何发布符合广场推荐的精品内容帖?
1.帖文聚焦加密见解,如行业新闻、行情分析、币种推荐、行业趣事等。
2.结构清晰,内容详实,分析精准,语言有趣易懂,图文并茂。
3.字数超过30字且内容原创,可附 - 💥 Gate 广场活动:#发帖赢代币PIGGY 💥
在 Gate 广场发布与 PIGGY 或 Launchpool 相关的原创内容,即有机会瓜分 200 枚 PIGGY 奖励!
📅 活动时间:2025年10月30日 18:00 – 11月6日 24:00(UTC+8)
📌 相关详情:
Launchpool 👉 https://www.gate.com/zh/announcements/article/47886
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 PIGGY 或相关活动(Launchpool)相关;
2️⃣ 内容不少于 80 字;
3️⃣ 帖子添加话题:#发帖赢代币PIGGY
4️⃣ 附上任意 Launchpool 活动参与截图。
🏆 奖励设置(总奖池:200 PIGGY)
🥇 一等奖(1名):40 PIGGY / 人
🥈 二等奖(4名):20 PIGGY / 人
🥉 三等奖(8名):10 PIGGY / 人
📄 注意事项:
内容必须原创,禁止抄袭或灌水;
获奖者需完成 Gate 广场身份认证;
活动最终解释权归 Gate 所有。 - Gate 广场「创作者认证激励计划」开启:入驻广场,瓜分每月 $10,000 创作奖励!
无论你是广场内容达人,还是来自其他平台的优质创作者,只要积极创作,就有机会赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
参与资格:
满足以下任一条件即可报名👇
1️⃣ 其他平台已认证创作者
2️⃣ 单一平台粉丝 ≥ 1000(不可多平台叠加)
3️⃣ Gate 广场内符合粉丝与互动条件的认证创作者
立即填写表单报名 👉 https://www.gate.com/questionnaire/7159
✍️ 丰厚创作奖励等你拿:
🎁 奖励一:新入驻创作者专属 $5,000 奖池
成功入驻即可获认证徽章。
首月发首帖(≥ 50 字或图文帖)即可得 $50 仓位体验券(限前100名)。
🎁 奖励二:专属创作者月度奖池 $1,500 USDT
每月发 ≥ 30 篇原创优质内容,根据发帖量、活跃天数、互动量、内容质量综合评分瓜分奖励。
🎁 奖励三:连续活跃创作福利
连续 3 个月活跃(每月 ≥ 30 篇内容)可获 Gate 精美周边礼包!
🎁 奖励四:专属推广名额
认证创作者每月可优先获得 1 次官方项目合作推广机会。
🎁 奖励五:Gate 广场四千万级流量曝光
【推荐关注】资源位、“优质认证创作者榜”展示、每周精选内容推荐及额外精选帖激励,多重曝光助你轻
BNO攻击事件原理分析
北京时间2023年7月18日,Ocean BNO遭受闪电贷攻击,攻击者已获利约50万美元。
SharkTeam对此事件第一时间进行了技术分析,并总结了安全防范手段,希望后续项目可以引以为戒,共筑区块链行业的安全防线。
一、 事件分析
攻击者地址:
0xa6566574edc60d7b2adbacedb71d5142cf2677fb
攻击合约:
0xd138b9a58d3e5f4be1cd5ec90b66310e241c13cd
被攻击合约:
0xdCA503449899d5649D32175a255A8835A03E4006
攻击交易:
0x33fed54de490797b99b2fc7a159e43af57e9e6bdefc2c2d052dc814cfe0096b9
攻击流程:
(1)攻击者(0xa6566574)通过pancakeSwap闪电贷借取286449 枚BNO。
(2)随后调用被攻击合约(0xdCA50344)的stakeNft函数质押两个nft。
(3)接着调用被攻击合约(0xdCA50344)的pledge函数质押277856枚BNO币。
(4)调用被攻击合约(0xdCA50344)的emergencyWithdraw函数提取回全部的BNO
(5)然后调用被攻击合约(0xdCA50344)的unstakeNft函数,取回两个质押的nft并收到额外的BNO代币。
(6)循环上述过程,持续获得额外的BNO代币
(7)最后归还闪电贷后将所有的BNO代币换成50.5W个BUSD后获利离场。
二、漏洞分析
本次攻击的根本原因是:被攻击合约(0xdCA50344)中的奖励计算机制和紧急提取函数的交互逻辑出现问题,导致用户在提取本金后可以得到一笔额外的奖励代币。
合约提供emergencyWithdraw函数用于紧急提取代币,并清除了攻击者的allstake总抵押量和rewardDebt总债务量,但并没有清除攻击者的nftAddtion变量,而nftAddition变量也是通过allstake变量计算得到。
而在unstakeNft函数中仍然会计算出用户当前奖励,而在nftAddition变量没有被归零的情况下,pendingFit函数仍然会返回一个额外的BNO奖励值,导致攻击者获得额外的BNO代币。
三、安全建议
针对本次攻击事件,我们在开发过程中应遵循以下注意事项:
(1)在进行奖励计算时,校验用户是否提取本金。
(2)项目上线前,需要向第三方专业的审计团队寻求技术帮助。