🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
Web3安全警报:2022上半年合约漏洞致6.44亿美元损失 防范策略解析
Web3黑客攻击手法分析:2022上半年常见攻击方式及防范策略
2022年上半年,Web3领域的安全形势不容乐观。数据显示,仅因合约漏洞就造成了42起重大攻击事件,总损失高达6.44亿美元。这些攻击中,逻辑或函数设计缺陷是黑客最常利用的漏洞,其次是验证问题和重入漏洞。
重大损失事件回顾
2月3日,某跨链桥项目遭遇攻击,损失约3.26亿美元。黑客利用了合约中的签名验证漏洞,成功伪造账户铸造代币。
4月30日,某借贷协议遭受闪电贷和重入攻击,损失8034万美元。这次攻击对项目造成了致命打击,最终导致项目于8月20日宣布关闭。
攻击案例分析
以上述借贷协议攻击为例,攻击者主要利用了以下步骤:
这次攻击主要利用了某借贷平台实现合约中的重入漏洞,造成超过28380ETH(约8034万美元)的损失。
常见漏洞类型
审计过程中最常见的漏洞可分为四大类:
实际被利用的漏洞及审计发现
实际攻击中,合约逻辑漏洞仍是主要被利用的类型。值得注意的是,这些漏洞大多可以在审计阶段通过智能合约形式化验证平台和专家人工审核发现。
防范建议
通过持续关注安全态势,采取全面的防护措施,Web3项目可以大幅提高安全性,降低被攻击的风险。