- 话题
65k 热度
40k 热度
14k 热度
12k 热度
5k 热度
4k 热度
16k 热度
22k 热度
13k 热度
3k 热度
- 置顶
- 📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
- HODL 并不等于你必须永远把比特币死守在钱包里,直到世界末日,一丁点都不能卖。
- 加密现在已经不是选配,而是标配了。
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
Web3安全警报:2024年十大攻击事件损失近25亿美元
2024年Web3领域十大安全事件盘点
2024年,区块链行业在技术创新和生态扩展的同时,也面临着日益严峻的安全挑战。据安全监测平台数据显示,截至目前,2024年Web3领域因黑客攻击、钓鱼诈骗和项目方跑路造成的总损失高达24.91亿美元。
这些事件不仅暴露出私钥管理、智能合约漏洞等技术缺陷,也凸显了社交工程和内部管理的潜在风险。本文将回顾2024年Web3十大安全事件,以期业界能从中吸取教训,更好地应对未来的安全威胁。
1. DMM Bitcoin:私钥泄露导致3.04亿美元损失
2024年5月31日,日本知名加密货币交易所DMM Bitcoin遭遇重大安全事故。攻击者利用泄露的私钥直接转移了价值超过3亿美元的比特币,并迅速将被盗资金分散到多个地址。这次攻击暴露了该交易所在私钥管理和多层安全防护上的严重漏洞。尽管交易所尝试通过链上监控和冻结资金来追踪黑客,但被盗比特币的分散转移和混币操作给追回工作带来了巨大挑战。
值得注意的是,12月24日,日本警方确认此次攻击由某国际黑客组织实施。
2. PlayDapp:私钥泄露导致2.90亿美元损失
2024年2月9日,PlayDapp遭遇严重安全事件。黑客通过窃取私钥非法铸造了20亿枚PLA代币,初始价值3650万美元。由于项目方与黑客谈判失败,黑客随后又铸造了159亿枚PLA代币,价值2.539亿美元。部分被盗代币流入交易所后,PlayDapp被迫暂停了PLA合约并迁移至新的代币合约。此事件凸显了区块链项目在私钥保护和紧急响应方面的不足。
3. 某印度交易所:网络攻击与钓鱼造成2.35亿美元损失
2024年7月18日,印度最大的加密货币交易所的多签钱包遭到精准攻击。攻击者通过社会工程学手段诱导多签签名者批准了一份合约升级交易,随后利用升级后的合约权限转移了钱包中的全部资产。这起案件揭示了多签钱包在权限配置和操作透明度上的潜在风险,也引发了业内对项目内部风控与安全机制的深入思考。
4. Gala Games:访问控制漏洞导致2.16亿美元损失
2024年5月20日,Gala Games的一个特权地址被黑客攻破。攻击者通过调用代币合约中的mint函数,一次性铸造了50亿枚GALA代币。随后,这些非法增发的代币被分批兑换成ETH,直接造成了2.16亿美元的损失。Gala Games团队在事件发生后迅速启用黑名单功能封锁了部分黑客账户,并通过法律途径追回了部分损失。
5. 某加密货币项目联合创始人:私钥泄露导致1.12亿美元损失
2024年1月31日,一位知名加密货币项目的联合创始人的四个个人钱包被黑客攻破,导致1.12亿美元的加密货币被盗。这些钱包疑因缺乏硬件设备的双重保护而成为攻击目标。事件发生后,某大型交易所成功冻结了价值420万美元的被盗资产,并协助追踪,但大部分资金已经通过去中心化交易所和混币服务被清洗。
6. Munchables:社会工程学攻击导致6250万美元损失
2024年3月26日,基于Blast的Web3游戏平台Munchables遭遇了一次罕见的内部渗透攻击。攻击者伪装成区块链开发人员,通过长期潜伏获取了核心代码和敏感密钥。尽管攻击造成了巨额损失,但在社区和团队的压力下,黑客最终归还了全部被盗资金。这一事件凸显了供应链安全的重要性,特别是对于依赖第三方开发的区块链项目。
7. 某土耳其交易所:私钥泄露导致5500万美元损失
2024年6月22日,土耳其最大加密货币交易所遭到私钥泄露攻击,损失超过5500万美元的加密资产。在某大型交易所的协助下,530万美元被盗资金成功被冻结,但其他资产仍未追回。这一事件进一步加深了市场对中心化交易所私钥管理能力的担忧。
8. Radiant Capital:私钥泄露导致5300万美元损失
2024年10月17日,Radiant Capital的多签钱包被黑客攻陷。由于其采用了低门槛的3/11签名验证模式,黑客通过掌握3个签名者的私钥发起链下签名,将钱包合约的所有权转移至恶意地址,最终导致5300万美元被盗。这次攻击引发了对多签钱包设计和治理机制的行业反思。
值得注意的是,Radiant Capital在此次攻击之前,就因合约漏洞而损失450万美元,超1900枚ETH被盗。这再次凸显了Web3项目方对安全重视程度仍有待提高。
9. Hedgey Finance:合约漏洞导致4470万美元损失
2024年4月19日,Hedgey Finance遭遇针对多个链上合约的攻击。黑客利用了其ClaimCampaigns合约的批准漏洞,成功提取了以太坊和Arbitrum两条链上的代币,总损失金额达4470万美元。该事件凸显了代码审计的重要性,尤其是对代币批准逻辑的严格验证。
10. 某加密货币交易所:私钥泄露导致4470万美元损失
2024年9月19日,一家知名加密货币交易所的热钱包被黑客入侵,涉及的链包括以太坊、BNB Chain、Tron等多条公链。尽管交易所迅速启动了资产转移和提现冻结机制,但黑客已成功提取价值4470万美元的资产。这次攻击再次暴露了中心化交易所热钱包管理的高风险性,并进一步推动行业探索更为安全的资产存储方案。
2024年频发的安全攻击事件再次警示我们,区块链行业的发展离不开安全的保障。从私钥泄露到合约漏洞,从内部管理疏漏到外部攻击手段的升级,每一起事件都为行业带来了深刻教训。为应对日益复杂的攻击威胁,业内各方需要在技术研发、管理规范和风险防控上持续加大投入。未来,我们期待通过行业协作和技术创新,共同构建更加安全可靠的区块链生态系统,为用户和投资者提供更有力的保障。