📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
2022年DeFi重大安全事件回顧:8起典型案例深度分析
DeFi 安全事件回顧:2022年重大事故分析
2022年,Web3行業遭遇了多起重大安全事件,總涉及金額高達43億美元。本文將深入剖析八起典型案例,這些案例大多涉及超過1億美元的損失。
Ronin Bridge事件
2022年3月,Axie Infinity的側鏈Ronin Network遭到入侵,損失17.36萬枚ETH和2550萬USD,總價值約6.25億美元。攻擊者通過社會工程學手段滲透Sky Mavis公司系統,最終控制了9個驗證節點中的5個,從而實施了攻擊。這起事件暴露出公司員工安全意識薄弱以及內部安全體系存在漏洞等問題。
Wormhole事件
Wormhole跨鏈橋因Solana端核心合約的籤名驗證代碼錯誤,導致攻擊者能僞造"監護人"消息鑄造包裝ETH,造成約12萬枚ETH損失。這一問題源於使用了廢棄的函數,提醒開發者應及時更新使用最新版本,以避免類似問題。
Nomad Bridge事件
Nomad橋因初始化設置問題,攻擊者能構造任意消息抽取鎖定資金,造成約1.9億美元損失。這一事件演變成一場"搶錢大戰",約41個地址獲利1.52億美元,其中包括MEV機器人、黑客及白帽黑客。這凸顯了開源項目面臨的安全挑戰,一旦出現漏洞就可能導致項目失敗。
Beanstalk事件
算法穩定幣項目Beanstalk遭受閃電貸攻擊,損失約1.82億美元。攻擊者利用項目提案機制漏洞,通過閃電貸獲取大量投票權通過惡意提案並立即執行。這反映出純去中心化治理機制可能存在的風險,提示項目方需慎重考慮提案審核機制、投票權重分配及時間鎖等安全措施。
Wintermute事件
做市商Wintermute因使用存在漏洞的地址生成工具Profanity,導致合約所有者私鑰被破解,造成巨額資金損失。這提醒項目方在使用開源工具時需進行充分的安全評估。
Harmony Bridge事件
Horizon跨鏈橋損失逾1億美元,疑因私鑰泄露導致。分析顯示該事件可能與朝鮮黑客組織Lazarus Group有關,其攻擊手法與Ronin Bridge事件類似。
Ankr事件
Ankr遭遇內部作惡,導致大量代幣被惡意鑄造並拋售,進而引發連鎖反應影響其他相關項目。這暴露出項目在權限管理、多重籤名及內部安全體系等方面存在嚴重缺陷。
Mango事件
一名交易者利用Mango平台小幣種流動性不足的漏洞,通過操縱幣價獲利並造成平台巨額損失。這一事件介於安全漏洞與套利行爲之間,反映出項目在業務模式設計時需考慮各種極端情況。
這些案例警示我們,Web3項目面臨着多方面的安全挑戰。項目方需要從代碼審計、權限管理、業務邏輯等多個層面加強安全防護。同時,用戶在參與項目時也應保持警惕,全面評估潛在風險。