🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
Cellframe Network遭閃電貸攻擊 損失7.6萬美元
Cellframe Network遭受閃電貸攻擊事件分析
2023年6月1日10時7分55秒(UTC+8),Cellframe Network在某智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊導致黑客獲利約76,112美元。
攻擊根本原因
流動性遷移過程中的計算出現問題是此次攻擊的主要原因。
攻擊流程詳解
攻擊者首先通過閃電貸獲得1000個某鏈原生代幣和50萬個New Cell代幣。隨後,將所有New Cell代幣兌換成原生代幣,導致流動性池中原生代幣數量接近歸零。最後,攻擊者用900個原生代幣兌換成Old Cell代幣。
值得注意的是,攻擊者在發動攻擊前,預先添加了Old Cell和原生代幣的流動性,獲得了Old lp代幣。
接下來,攻擊者調用了流動性遷移功能。此時,新池中幾乎沒有原生代幣,而老池中幾乎沒有Old Cell代幣。遷移過程包括以下步驟:
由於舊池中基本沒有Old Cell代幣,移除流動性時獲得的原生代幣數量增加,而Old Cell代幣數量減少。這導致用戶只需添加少量原生代幣和New Cell代幣即可獲取流動性,多餘的原生代幣和Old Cell代幣則返還給用戶。
安全建議
在進行流動性遷移時,應全面考慮新舊池子中兩種代幣數量的變化以及當前的代幣價格。僅依靠交易對中兩種代幣的數量進行計算容易被操縱。
在代碼上線前,務必進行全面、深入的安全審計,以發現並修復潛在的漏洞。
這次事件再次凸顯了在去中心化金融(DeFi)領域中,安全性和代碼質量的重要性。項目方需要不斷提高警惕,完善安全措施,以保護用戶資產和維護生態系統的健康發展。