📢 Gate廣場 #NERO发帖挑战# 秀觀點贏大獎活動火熱開啓!
Gate NERO生態周來襲!發帖秀出NERO項目洞察和活動實用攻略,瓜分30,000NERO!
💰️ 15位優質發帖用戶 * 2,000枚NERO每人
如何參與:
1️⃣ 調研NERO項目
對NERO的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與NERO生態周相關活動,並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
NERO熱門活動(帖文需附以下活動連結):
NERO Chain (NERO) 生態周:Gate 已上線 NERO 現貨交易,爲回饋平台用戶,HODLer Airdrop、Launchpool、CandyDrop、餘幣寶已上線 NERO,邀您體驗。參與攻略見公告:https://www.gate.com/announcements/article/46284
高質量帖子Tips:
教程越詳細、圖片越直觀、互動量越高,獲獎幾率越大!
市場見解獨到、真實參與經歷、有帶新互動者,評選將優先考慮。
帖子需原創,字數不少於250字,且需獲得至少3條有效互動
新年驚魂:跨鏈橋遭黑客攻擊 損失高達8000萬美元
跨鏈橋項目遭受攻擊,損失高達8000萬美元
2024年新年伊始,一起重大安全事件震驚了加密貨幣界。某跨鏈橋平台遭受黑客攻擊,損失金額高達約8000萬美元。據安全風險監控平台顯示,攻擊者早在一天前就開始了小規模的試探性攻擊,並利用盜取的ETH爲後續大規模攻擊提供了手續費支持。
這個跨鏈橋項目允許用戶在不同區塊鏈網路間轉移加密資產。目前,項目方已暫停了跨鏈橋合約的運行,並試圖與攻擊者進行溝通。
事件分析
本次攻擊主要通過直接調用跨鏈橋合約的withdraw函數來轉移資產。進一步分析發現,該函數使用籤名驗證機制來確保提款操作的合法性。
在區塊鏈交易中,籤名驗證是一種常見的安全措施,用於確認交易發起者的身分和權限。withdraw函數通過驗證籤名來確保只有授權方能夠成功調用並轉移資產。
籤名驗證函數會返回owner籤名的數量,這對驗證交易的合法性至關重要。系統會將返回的籤名數量與預設閾值進行比較,以決定是否執行交易。
根據鏈上數據,該合約共有10個管理員地址,required值爲7,意味着需要70%的管理員簽署才能提取資產。
綜上所述,此次事件很可能是由於存儲管理員私鑰的服務器遭受了欺騙攻擊導致的。
攻擊過程
鏈上數據顯示,攻擊者於2023年12月30日開始對該項目發起小規模攻擊,並將盜取的少量ETH分發給其他攻擊地址作爲交易手續費。
隨後,在12月31日晚間,多個攻擊地址先後對項目中的DAI、WBTC、ETH、USDC和USDT等資產發起了大規模攻擊。
資金流向
截至報告時間,被盜資金已被轉移到五個不同的地址。攻擊者通過五筆獨立交易,將約5000萬美元穩定幣(包括3000萬Tether、1000萬DAI和1000萬USDC)、231個wBTC(價值約1000萬美元)以及9500個ETH(價值約2150萬美元)轉移到新的錢包地址。
安全啓示
這起事件再次凸顯了區塊鏈系統安全性的重要性。在設計和實施區塊鏈項目時,我們應該始終將安全性置於首位。
首先,合約代碼的安全性至關重要。作爲區塊鏈系統的核心,合約代碼在編寫和審查時應嚴格遵循最佳實踐和安全標準,避免常見的安全漏洞。
其次,有效的身分驗證和權限管理機制不可或缺。採用強大的身分驗證系統、多重籤名和嚴格的權限控制,可以有效防止未經授權的訪問和資產流失,確保只有經過授權的實體能夠執行敏感操作。