- 热门话题查看更多
4219 热度
470万 热度
12.1万 热度
7.9万 热度
16.5万 热度
- 置顶
- 🍁 金秋送福,大奖转不停!Gate 广场第 1️⃣ 3️⃣ 期秋季成长值抽奖大狂欢开启!
总奖池超 $15,000+,iPhone 17 Pro Max、Gate 精美周边、大额合约体验券等你来抽!
立即抽奖 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攒成长值,解锁更多抽奖机会?
1️⃣ 进入【广场】,点头像旁标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、社群发言等日常任务,成长值拿不停
100% 必中,手气再差也不亏,手气爆棚就能抱走大奖,赶紧试试手气!
详情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9 - 💥 Gate 广场活动: #0G发帖赢USDT# 💥
在 Gate 广场发布与 0G 及相关活动(理财 / CandyDrop / 合约交易赛)相关的原创内容,即有机会瓜分 200 USDT 奖励!
📅 活动时间:2025年9月25日 18:00 – 10月2日 24:00 (UTC+8)
📌 相关活动:
理财活动:轻松赚取稳定收益
👉 https://www.gate.com/zh/announcements/article/47290
CandyDrop:参与瓜分 0G
👉 https://www.gate.com/zh/announcements/article/47286
合约交易赛:交易赢大奖
👉 https://www.gate.com/zh/announcements/article/47221
📌 参与方式:
1️⃣ 在 Gate 广场发布原创内容,主题需与 0G 或相关活动 有关
2️⃣ 内容不少于 80 字
3️⃣ 帖子添加话题: #0G发帖赢USDT#
4️⃣ 附上任意活动参与截图
🏆 奖励设置(总奖池 200 USDT):
20 名优秀内容创作者,每人 10 USDT
📄 注意事项:
内容必须原创,禁止抄袭或刷量
获奖者需完成 Gate 广场身份认证
活动最终解释权归 Gate 所有 - 🚀 #Gate广场新手村第二期# ✖️ @独领风骚必暴富
💰 分享你在 Gate 的第一桶金 | 🎉 回味最意外的收益经历 | 🤝 抱团成长
⏰ 活动时间:9/24 12:00 – 9/30 24:00 UTC+8
参与方式:
1️⃣ 关注 Gate广场_Official + @独领风骚必暴富
2️⃣ 在 Gate 广场发帖并带上 #Gate广场新手村第二期#
3️⃣ 分享你在 Gate 上的第一桶金或最意外的收益经历,内容越详细有趣,获奖几率越高!
🎁 奖励
抽取 3 位幸运粉丝 → 获得 Gate X RedBull 随行杯 + $20 合约体验券
若周边无法寄送,则替换为 $30 合约体验券
✨ 每一段收获都值得纪念,一起见证你的收益高光时刻! - 🚗 #Gate广场全民挑战# 第二期 — 哪个币种从未上线过 Gate Launchpad❓
考验你是不是资深 Gate 用户的时刻到了!
💰 参与互动,5 位幸运用户将瓜分 $50 GT!
👉 参与方式:
1️⃣ 关注 Gate广场_Official
2️⃣ 点赞此条广场贴文
3️⃣ 在评论中留下你的答案
🗓️ 截止至 2025 年 10 月 8 日 24:00(UTC+8)
Arbitrum 公链又一项目发生 Rug Pull,涉及金额约 300 万美元
撰文:Beosin
2022 年 5 月 19 日,据 Beosin-EagleEye 态势感知平台消息,Arbitrum 公链上项目 Swaprum 项目疑是发生 Rug Pull,涉及金额约 300 万美元。
Beosin 安全团队第一时间对事件进行了分析,发现了项目方部署的流动性抵押奖励池存在后门,项目方(Swaprum: Deployer)利用了 add() 后门函数盗取了用户抵押的流动性代币,以达到移除交易池子的流动性获利的目的。
事件相关信息
攻击交易(由于存在大量的攻击交易,这里仅展示部分)
攻击者地址
0xf2744e1fe488748e6a550677670265f664d96627**(Swaprum: Deployer)**
漏洞合约
0x2b6dec18e8e4def679b2e52e628b14751f2f66bc
(TransparentUpgradeableProxy Contract)
0xcb65D65311838C72e35499Cc4171985c8C47D0FC
(Implementation Contract)
攻击流程
为了方便展示我们以其中两笔交易为例:
调用 add 后门函数盗取流动性代币)
移除流动性获利)
2.通过将实现合约反编译后,add() 函数确实存在后门。该后门函数会将合约中的流动性代币转账给_devadd 地址【通过查询_devadd 地址,该地址返回为 Swaprum 项目方地址(Swaprum: Deployer)】。
3.Swaprum 项目方 (Swaprum: Deployer) 利用第一步盗取的流动性代币移除流动性代币从而获取大量的利益。
4.值得注意的是,项目方原本的流动性抵押合约并无漏洞,而是通过升级的方式将正常的流动性抵押奖励合约
(
替换为了含有后门的流动性抵押奖励合约
(
漏洞分析
本次攻击主要原因是Swaprum 项目方利用了代理合约可切换实现合约的功能,将正常的实现合约切换至存在后门函数的实现合约,从而后门函数盗取了用户抵押的流动性资产。
资金追踪
截止发文时,Beosin KYT 反洗钱分析平台发现被盗的约 1628 个 ETH(约 300 万美金)资金已跨链至以太坊上,并且向 Tornado Cash 存入了 1620 个 ETH。