✈️ Gate 廣場【Gate Travel 旅行分享官召集令】
廣場家人們注意啦!Gate Travel 已經上線~ 機票+酒店一站式預訂,還能用加密貨幣直接付款 💸
所以說,你的錢包和你的旅行夢終於可以談戀愛了 😎 💕
現在廣場開啓 #GateTravel旅行分享官# 活動,邀你來秀旅行靈感 & 使用體驗!💡
🌴 參與方式:
1️⃣ 在【廣場】帶話題 #Gate Travel 旅行分享官# 發帖
2️⃣ 你可以:
你最想用 Gate Travel 去的目的地(私藏小島 or 網紅打卡點都行)
講講用 Gate Travel 訂票/訂酒店的奇妙體驗
放放省錢/使用攻略,讓大家省到笑出聲
或者直接寫一篇輕鬆的 Gate Travel 旅行小故事
📦 獎勵安排,走起:
🏆 優秀分享官(1 名):Gate 旅行露營套裝
🎖️ 熱門分享官(3 名):Gate 旅行速乾套裝
🎉 幸運參與獎(5 名):Gate 國際米蘭旅行小夜燈
*海外用戶 旅行露營套裝 以 $100 合約體驗券,旅行速乾套裝 以 $50 合約體驗券折算,國際米蘭旅行小夜燈以 $30合約體驗券折算。
📌 優質內容將有機會得到官方帳號轉發翻牌提升社區曝光!
📌 帖文將綜合互動量、內容豐富度和創意評分。禁止小號刷貼,原創分享更容易脫穎而出!
🕒 8月20 18:00 - 8月28日 24:00 UTC+
Poly Network遭黑客攻擊 智能合約漏洞致大量資金損失
Poly Network遭受重大黑客攻擊:安全漏洞導致大量資金損失
近日,跨鏈互操作協議Poly Network遭遇嚴重黑客攻擊事件,引發業界廣泛關注。安全專家團隊對此事件進行了深入分析,揭示了攻擊者利用智能合約漏洞獲取控制權的具體手法。
攻擊的核心在於EthCrossChainManager合約中的verifyHeaderAndExecuteTx函數存在安全漏洞。該函數可通過內部的_executeCrossChainTx函數執行用戶指定的跨鏈交易。攻擊者通過精心構造的數據,利用這一漏洞修改了EthCrossChainData合約中keeper角色的地址。
EthCrossChainData合約的所有者是EthCrossChainManager合約,因此後者有權調用前者的putCurEpochConPubKeyBytes函數來更改keeper。攻擊者正是利用了這一點,通過verifyHeaderAndExecuteTx函數傳入特制數據,使_executeCrossChainTx函數執行了對EthCrossChainData合約的putCurEpochConPubKeyBytes函數調用,從而將keeper角色更改爲攻擊者控制的地址。
完成keeper角色地址替換後,攻擊者便可以隨意構造交易,從合約中提取任意數量的資金。這一攻擊手法在BSC和以太坊網路上都得到了應用。
在BSC網路上,攻擊者首先通過一筆交易更改了keeper,隨後發起多筆攻擊交易提取資金。這導致其他用戶的正常交易被拒絕執行。以太坊網路上的攻擊過程與此類似,攻擊者同樣先更改keeper,然後實施攻擊提取資金。
專家強調,此次攻擊並非由keeper私鑰泄露引起,而是源於智能合約中的設計缺陷。EthCrossChainData合約的keeper可被EthCrossChainManager合約修改,而後者又允許執行用戶傳入的數據,這種組合爲攻擊者創造了可乘之機。
此事件再次凸顯了智能合約安全審計的重要性。開發團隊在設計跨鏈互操作協議時,需要更加謹慎地考慮各個組件之間的交互,並對關鍵功能進行嚴格的權限控制。同時,持續的安全監控和及時的漏洞修復對於保護用戶資產至關重要。