- 話題1/3
54667 熱度
13513 熱度
44919 熱度
1500 熱度
987 熱度
- 置頂
- 親愛的廣場用戶們, #Gate 2025年中社区盛典# 投票中!🔥
🙌 廣場內容達人TOP40榜單新鮮出爐!速速圍觀榜單,爲你喜愛的達人瘋狂打call吧:
www.gate.com/activities/community-vote
每天完成【廣場】互動任務可獲得助力值,每投出30助力值即可參與抽獎一次!
iPhone 16 Pro Max 512G、金牛雕塑、潮流運動套裝、合約體驗券、熱門幣種等你抽!
助力越多,中獎機率越大,下一個抱走iPhone 16的錦鯉就是你!🧧
別猶豫,帶上你的“歐氣”,爲達人衝榜贏大獎!
https://www.gate.com/announcements/article/45974
- 🎉 Gate 廣場 IKA Launchpad 發帖活動來襲!🎉
Gate Launchpad 認購 IKA 最後24小時!曬出你的認購體驗,和大家一起分享,每個人都有機會瓜分 $200 獎池!
🎁 4位幸運分享者*$50合約體驗券每人!
🧐 如何參與:
1.在廣場發帖,帶上 #GateLaunchpad上线IKA# 標籤
2.曬出你的認購截圖 或 分享你的獨特認購小竅門/心得或趣事
3.保證帖子大於50字,內容有趣有料,原創,集齊至少3個互動(點讚/評論/轉發)
IKA認購連結:https://www.gate.com/launchpad/2336?downgarde=true
活動時間:7月28日 12:00 - 7月30日 24:00 (UTC+8)
趕快加入,分享你的精彩時刻,你就是下一個幸運兒!
- 📢 Gate廣場 #创作者活动第二期# 正式開啓!
聚焦 ZKWASM 系列活動,分享你的觀點,瓜分 4,000 枚 $ZKWASM!
ZKWASM 作爲 zk 公鏈先鋒,正在 Gate 平台重磅推廣!
三大活動聯動上線:Launchpool 認購、CandyDrop 空投、Alpha 專屬交易——不要錯過!
🎨 活動一:發布廣場貼文,贏內容獎勵
📅 時間:7月25日 22:00 - 7月29日 22:00(UTC+8)
📌 參與方式:
- 在 Gate 廣場發布與 ZKWASM 或其三大活動相關的原創內容(不少於 100 字)
- 添加標籤: #创作者活动第二期# #ZKWASM#
- 附本人參與 Launchpool/CandyDrop/Alpha 的截圖(如認購、空投或交易)
🏆 獎勵設置:
- 一等獎(1名):1000 枚 $ZKWASM
- 二等獎(2名):500 枚 $ZKWASM
- 三等獎(10名):100 枚 $ZKWASM
📋 評選標準:內容質量、互動量、項目相關性,附活動參與截圖者優先。
📢 活動二:發推贏傳播力獎勵
📌 參與方式:
- 在 X(推特)發布與 ZKWASM 或三大活動相關的原創內容(不少於 100 字)
- 添加標籤: #ZKWASM # GateSquare
- 填寫登記表 👉 https://www.gate.com/quest
- 📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
- 📢 #Gate广场征文活动第三期# 正式啓動!
🎮 本期聚焦:Yooldo Games (ESPORTS)
✍️ 分享獨特見解 + 參與互動推廣,若同步參與 Gate 第 286 期 Launchpool、CandyDrop 或 Alpha 活動,即可獲得任意獎勵資格!
💡 內容創作 + 空投參與 = 雙重加分,大獎候選人就是你!
💰總獎池:4,464 枚 $ESPORTS
🏆 一等獎(1名):964 枚
🥈 二等獎(5名):每人 400 枚
🥉 三等獎(10名):每人 150 枚
🚀 參與方式:
在 Gate廣場發布不少於 300 字的原創文章
添加標籤: #Gate广场征文活动第三期#
每篇文章需 ≥3 個互動(點讚 / 評論 / 轉發)
發布參與 Launchpool / CandyDrop / Alpha 任一活動的截圖,作爲獲獎資格憑證
同步轉發至 X(推特)可增加獲獎概率,標籤:#GateSquare 👉 https://www.gate.com/questionnaire/6907
🎯 雙倍獎勵機會:參與第 286 期 Launchpool!
質押 BTC 或 ESPORTS,瓜分 803,571 枚 $ESPORTS,每小時發放
時間:7 月 21 日 20:00 – 7 月 25 日 20:00(UTC+8)
🧠 寫作方向建議:
Yooldo
Cetus遭攻擊損失2.3億美元 SUI生態安全敲警鍾
Cetus遭攻擊,損失超2.3億美元
5月22日,SUI生態流動性提供商Cetus疑似遭受攻擊,多個交易對出現大幅下跌,流動性池深度急劇下降,預計損失金額超過2.3億美元。Cetus隨後發布公告稱已暫停智能合約,正在對事件展開調查。
安全團隊對此次攻擊進行了深入分析,揭示了攻擊者的具體手法。
攻擊分析
攻擊者通過精心構造參數,利用系統漏洞實現了以極小代幣換取巨額流動性的操作。具體步驟如下:
通過閃電貸借出大量haSUI,導致池子價格暴跌99.90%。
在極窄的價格區間開立流動性頭寸,區間寬度僅1.00496621%。
聲明添加巨額流動性,但實際只支付1個代幣A。這是攻擊的核心環節,利用了get_delta_a函數中checked_shlw的溢出檢測繞過漏洞。
系統在計算所需haSUI數量時出現嚴重偏差,誤判導致攻擊者只需極少Token就能兌換大量流動性資產。
最後移除流動性,獲得巨額代幣收益,完成攻擊。
項目方修復
攻擊發生後,Cetus迅速發布了修復補丁。主要修復了checked_shlw函數中的錯誤掩碼和判斷條件,確保能正確檢測可能導致溢出的情況。
資金流向分析
攻擊者獲利約2.3億美元,包括SUI、vSUI、USDC等多種資產。部分資金通過跨鏈橋轉移到EVM地址。約1,000萬美元的資產存入Suilend,2,400萬SUI轉入新地址暫未轉出。
幸運的是,SUI基金會等相關方已成功凍結了SUI鏈上約1.62億美元的被盜資金。
在EVM鏈上,攻擊者將部分資金兌換爲ETH,並將20,000 ETH轉入一個新地址。目前該地址在以太坊上餘額爲3,244 ETH。
總結
本次攻擊充分展示了數學溢出漏洞的威力。攻擊者通過精確計算和參數選擇,利用智能合約中的函數缺陷實現了巨額獲利。這提醒開發人員在合約開發中必須嚴格驗證所有數學函數的邊界條件,防範類似攻擊。