- 话题
5k 热度
79 热度
37k 热度
42k 热度
443 热度
17k 热度
6k 热度
3k 热度
112k 热度
- 10我的Gate时刻
27k 热度
- 置顶
- 📢 ETH冲击4800?我有话说!快来“Gate广场”秀操作,0.1 ETH大奖等你拿!
牛市预言家,可能下一个就是你!想让你的观点成为广场热搜、赢下ETH大奖?现在就是机会!
💰️ 广场5位优质发帖用户+X浏览量前5发帖用户,瓜分0.1 ETH!
🎮 活动怎么玩,0门槛瓜分ETH!
1.话题不服来辩!
带 #ETH冲击4800# 和 #ETH# 在 广场 或 K线ETH下 围绕一下主题展开讨论:
-ETH是否有望突破4800?
-你看好ETH的原因是什么?
-你的ETH持仓策略是?
-ETH能否引领下一轮牛市?
2. X平台同步嗨
在X平台发帖讨论,记得带 #GateSquare# 和 #ETH冲击4800# 标签!
把你X返链接提交以下表单以瓜分大奖:https://www.gate.com/questionnaire/6896
✨发帖要求:
-内容须原创,字数不少于100字,且带活动指定标签
-配图、行情截图、分析看法加分,图文并茂更易精选
-禁止AI写手和灌水刷屏,一旦发现取消奖励资格
-观点鲜明、逻辑清晰,越有料越好!
关注ETH风向,创造观点价值,从广场发帖开始!下一个牛市“预言家”,可能就是你!🦾🏆
⏰ 活动时间:2025年7月18日 16:00 - 2025年7月28日 23:59(UTC+8)
【立即发帖】 展现你的真知灼见,赢取属于你的ETH大奖!
- 🎉 #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 联合推广任务上线!
本次活动总奖池:1,250 枚 ES
任务目标:推广 Eclipse($ES)Launchpool 和 Alpha 第11期 $ES 专场
📄 详情参考:
Launchpool 公告:https://www.gate.com/zh/announcements/article/46134
Alpha 第11期公告:https://www.gate.com/zh/announcements/article/46137
🧩【任务内容】
请围绕 Launchpool 和 Alpha 第11期 活动进行内容创作,并晒出参与截图。
📸【参与方式】
1️⃣ 带上Tag #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 发帖
2️⃣ 晒出以下任一截图:
Launchpool 质押截图(BTC / ETH / ES)
Alpha 交易页面截图(交易 ES)
3️⃣ 发布图文内容,可参考以下方向(≥60字):
简介 ES/Eclipse 项目亮点、代币机制等基本信息
分享你对 ES 项目的观点、前景判断、挖矿体验等
分析 Launchpool 挖矿 或 Alpha 积分玩法的策略和收益对比
🎁【奖励说明】
评选内容质量最优的 10 位 Launchpool/Gate - 和其他领域不一样的是:你想支持一个 Web3 游戏项目,你必须要「双投」——既要投时间,也要投钱。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
- 🔥 Gate广场 #GateAlpha积分节# 晒单狂欢开启!
带 #Gate Alpha交易分享# ,晒出你的Alpha第三届积分节高光交易,瓜分 $100 幸运奖池!
🎁 10名幸运晒图用户 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
别忘了,Alpha积分节主奖池高达百万美元,快来交易 + 晒图双重赢奖!
活动详情:https://www.gate.com/announcements/article/45908
Poly Network遭黑客攻击:合约漏洞导致keeper被篡改
Poly Network 遭受黑客攻击事件分析
近日,跨链互操作协议 Poly Network 遭遇黑客攻击,引发了广泛关注。根据安全团队的分析,此次攻击并非由于 keeper 私钥泄露造成,而是攻击者通过巧妙构造的数据,利用合约漏洞修改了 EthCrossChainData 合约的 keeper 地址。
攻击核心
攻击的关键在于 EthCrossChainManager 合约中的 verifyHeaderAndExecuteTx 函数。该函数可以通过 _executeCrossChainTx 函数执行特定的跨链交易。由于 EthCrossChainData 合约的所有者是 EthCrossChainManager 合约,因此后者有权调用 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数来更改 keeper。
攻击者利用这一机制,通过 verifyHeaderAndExecuteTx 函数传入精心设计的数据,使 _executeCrossChainTx 函数执行了对 EthCrossChainData 合约的 putCurEpochConPubKeyBytes 函数调用,从而将 keeper 角色更改为攻击者指定的地址。
攻击过程
攻击者首先通过 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数调用 putCurEpochConPubKeyBytes 函数,更改了 keeper。
完成 keeper 角色地址替换后,攻击者便可以随意构造交易,从合约中提取任意数量的资金。
攻击完成后,由于 keeper 被修改,导致其他用户的正常交易被拒绝执行。
这一攻击模式不仅在BSC链上实施,以太坊网络上也发生了类似的操作。
结论
此次攻击的根本原因在于 EthCrossChainData 合约的 keeper 可被 EthCrossChainManager 合约修改,而 EthCrossChainManager 合约的 verifyHeaderAndExecuteTx 函数又能执行用户传入的数据。攻击者正是利用了这一设计缺陷,通过构造特定数据修改了 EthCrossChainData 合约的 keeper 地址,而非此前传言的 keeper 私钥泄露。
这一事件再次凸显了跨链协议安全设计的重要性,以及对合约权限管理的严格要求。it也提醒我们,在区块链生态系统中,即使是看似无害的功能,如果被恶意利用,也可能导致严重的安全漏洞。