- 話題
70k 熱度
44k 熱度
35k 熱度
38k 熱度
76k 熱度
- 置頂
- 📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名 - Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH
Poly Network遭黑客攻擊:EthCrossChainData合約keeper被篡改
Poly Network遭受黑客攻擊事件分析
近日,跨鏈互操作協議Poly Network遭遇黑客攻擊,引發業內廣泛關注。經安全團隊分析,此次攻擊並非由於keeper私鑰泄露所致,而是攻擊者通過精心構造的數據,成功修改了EthCrossChainData合約的keeper地址。
攻擊細節
攻擊的核心在於EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數執行特定的跨鏈交易。
EthCrossChainData合約的所有權歸屬於EthCrossChainManager合約,使得後者能夠調用putCurEpochConPubKeyBytes函數來更改keeper。
攻擊者利用verifyHeaderAndExecuteTx函數的特性,傳入精心設計的數據,使_executeCrossChainTx函數調用EthCrossChainData合約的putCurEpochConPubKeyBytes函數,從而將keeper角色更改爲攻擊者指定的地址。
完成keeper角色替換後,攻擊者便可自由構造交易,從合約中提取任意數量的資金。
攻擊過程
攻擊者首先通過EthCrossChainManager合約的verifyHeaderAndExecuteTx函數調用putCurEpochConPubKeyBytes函數,成功更改keeper。
隨後,攻擊者開始實施一系列攻擊交易,從合約中提取資金。
由於keeper被修改,導致其他用戶的正常交易被拒絕執行。
這種攻擊模式不僅在BSC鏈上發生,以太坊網路上也出現了類似的操作。
結論
此次攻擊的根本原因在於EthCrossChainData合約的keeper可被EthCrossChainManager合約修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又能執行用戶傳入的數據。攻擊者正是利用了這一設計漏洞,通過精心構造的數據成功更改了EthCrossChainData合約的keeper地址,從而實現了資金盜取。這一事件再次提醒我們,在智能合約設計中,權限管理和函數調用的安全性至關重要。