📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
某项目合约漏洞导致大规模代币增发 黑客套现BNB引发市场震荡
12月2日,根据链上数据监测显示,某项目遭遇了黑客攻击,导致大量代币被非法增发。攻击者通过增发的代币在DEX上兑换了部分BNB,剩余部分则保留在钱包中。此外,黑客还利用某匿名转账服务进行了资金转移。这次事件造成了该代币流动性池枯竭,币价大幅下跌,同时由于攻击者利用增发的代币进行抵押借贷,也给借贷平台带来了损失。
分析多笔交易数据后发现,虽然调用者使用了不同地址,但都造成了代币增发。进一步调查显示,项目在遭受攻击前进行了合约升级,而新的逻辑合约中的增发函数没有进行必要的权限检测。
攻击者通过代理合约调用了逻辑合约中的特定函数,由于该函数缺乏权限校验,导致了代币的非法增发。在遭受攻击后,项目方迅速对逻辑合约进行了更新,在新版本中为增发函数添加了权限检测机制。
目前,黑客已将部分增发的代币兑换成BNB并转移,但仍有大量非法增发的代币留在其钱包中。
这次攻击的根本原因在于合约升级时,新的逻辑合约中的增发函数缺乏必要的权限检测。目前尚不清楚这是由于使用了未经安全审计和测试的合约代码,还是因为私钥泄露导致黑客自行升级了合约。无论如何,这个事件再次提醒了用户和项目方妥善保管钱包私钥和助记词的重要性,同时也强调了在进行合约升级时必须进行全面的安全测试。