- 话题
57k 热度
32k 热度
27k 热度
32k 热度
76k 热度
- 置顶
- 📢 Gate广场专属 #WXTM创作大赛# 正式开启!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),总奖池 70,000 枚 WXTM 等你赢!
🎯 关于 MinoTari (WXTM)
Tari 是一个以数字资产为核心的区块链协议,由 Rust 构建,致力于为创作者提供设计全新数字体验的平台。
通过 Tari,数字稀缺资产(如收藏品、游戏资产等)将成为创作者拓展商业价值的新方式。
🎨 活动时间:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 参与方式:
在 Gate广场发布与 WXTM 或相关活动(充值 / 交易 / CandyDrop)相关的原创内容
内容不少于 100 字,形式不限(观点分析、教程分享、图文创意等)
添加标签: #WXTM创作大赛# 和 #WXTM#
附本人活动截图(如充值记录、交易页面或 CandyDrop 报名图)
🏆 奖励设置(共计 70,000 枚 WXTM):
一等奖(1名):20,000 枚 WXTM
二等奖(3名):10,000 枚 WXTM
三等奖(10名):2,000 枚 WXTM
📋 评选标准:
内容质量(主题相关、逻辑清晰、有深度)
用户互动热度(点赞、评论)
附带参与截图者优先
📄 活动说明:
内容必须原创,禁止抄袭和小号刷量行为
获奖用户需完成 Gate广场实名 - 「没有对手?我有话说!」Gate广场挑战赛——秀操作赢$2,000,百万流量加持!
你是下一个明星交易员吗?
想让自己的名字闪耀广场热搜?想吸引数万追随者?百万流量已就位,就等你来承接!
🎉 双重豪礼,赢家通吃!
1️⃣ 晒单排行榜奖励
收益率排名前10的用户,瓜分 $1,500合约体验券!巅峰对决等你来战!
2️⃣ 晒单幸运奖
随机抽取10位用户,每人赠送 $50跟单包赔券!即使不是大神,也有机会躺赢!
🎮 参与方式超简单!
✅ 在 Gate广场 晒出你的交易战绩,并成为带单员!
✨ 发帖要求:
内容必须原创,并带上 #CopyTrading# 或 #跟单# 标签
附上 收益率截图 或 交易卡片,并分享你的 独家交易心得
严禁AI生成虚假交易,一经发现取消资格
观点犀利、逻辑清晰,干货越多越吸粉!
⏰ 活动截止:8月15日 10:00(UTC+8)
【立即发帖】 展现你的王者操作,承接百万流量,成为下一个交易传奇!
💬 还在等什么?Gate广场,等你来战! 💪 - Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH - Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
dInterchain Labs、Asymmetric Research 和 SEAL Alliance 发布关于与朝鲜民主主义人民共和国(DPRK)相关的社交工程尝试的报告;报告确认对 Cosmos Stack 安全没有影响
此内容由赞助商提供.
美国纽约市 – 2025年6月16日,星期一 – Interchain Labs (ICL)与安全联盟(SEAL)和非对称研究(AR)合作,发布了一份关于一个个人过去对Cosmos代码库贡献的安全报告,该个人后来被确认与朝鲜民主主义人民共和国(DPRK)有关。该个人于2022年中至2024年11月期间,曾在前Core Stack维护供应商工作,之后ICL成立并退休了第三方维护模型。在ICL成立并全面接管所有核心堆栈开发职责后,推出了新的安全和招聘协议,这些协议揭示了这一问题并防止了进一步的贡献。报告确认,因这些过去的贡献,Cosmos架构没有立即或未来的风险。
一旦确认了这个演员——ICL 和 AR 采取了主动的安全措施,以确保防范持续访问的风险,并且移除了不必要的贡献者。ICL 的安全招聘政策的实施导致该演员被重新识别为试图申请ICL职位的新申请者,并被拒绝。
报告本身发现,个人在之前的维护者下的贡献和访问仅限于以下仓库:
在得知该个人的身份后,ICL与Asymmetric Research (AR)展开了全面调查,审核了所有贡献——无论其部署状态如何。这些审查得出的结论是,该参与者编写的几乎所有SDK代码在ICL的重组后过渡期间,已经被弃用或排除在路线图之外,尤其是由于SDK v2的取消。在对已发布的IAVL和Cosmos SDK贡献进行审查后,在经过广泛的多方独立审计后,没有发现风险或漏洞。
自二月份以来,ICL一直在对所有Cosmos核心代码库执行一系列安全升级。这些升级包括撤销旧版访问权限、重新授权所有贡献者、轮换凭证,以及确保任何集成或令牌配置的安全。GitHub权限通过实施统一的分支保护规则集和扩展的审计能力,系统性地得到了加强。这些措施在此次事件后得到了进一步强化。
为了促进持续的安全性和透明度,ICL邀请社区参与发现与个人相关的任何被忽视的问题。在接下来的一个月中,Cosmos的HackerOne页面将为与GitHub账号“cool-develope”相关的任何合格漏洞提供双倍赏金奖励。
Interchain Labs的联合首席执行官Barry Plunkett表示:“此类事件凸显了在Web3生态系统以及更广泛的技术领域内,迫切需要更广泛采用和严格的安全程序。透明度和安全性是我们在Cosmos生态系统中的首要任务。自今年将Cosmos Stack的开发统一在ICL之下以来,我们已更新并执行严格的安全标准。这使我们能够防止在我们领导下涉及的个人进一步贡献。虽然我们没有发现朝鲜民主主义人民共和国(DPRK)行为者贡献的恶意代码,但我们通过我们的奖励计划激励进一步的社区审查,并将通过计划发布的IAVL v2完全弃用该代码库,这是一项全面重写。
随着所有对 Cosmos Stack 的贡献现在集中在 Interchain Labs 之下,基金会可以实施更高效的安全实践,并执行人力资源保护措施,为整个技术栈提供全面的防御,以抵御渗透,从而消除对具有不同风险容忍度的第三方提供商的依赖。这一进展很快显现出来,当同一行为者试图以新的别名重新申请今年早些时候的 ICL 工程职位时,由于被标记为潜在的恶意行为者而被拒绝。
乔纳森·克劳迪乌斯,来自非对称研究,表示:“这个案例提醒我们,开源生态系统需要积极、持续的安全保障。Cosmos并不是第一个被恶意行为者侵入的生态系统,也不会是最后一个。透明度不仅建立信任,还揭示出其他人可以应用于加强自身系统的教训。这些经验有利于更广泛的生态系统,并强化了分层协作防御策略的重要性。加强对主动安全的关注,以及像安全联盟这样的倡议,将有助于使web3领域更强大、更具韧性。”
巴里·普伦凯特和布兰登·佩特可供评论
关于跨链实验室:
Interchain Labs 是 Cosmos 的开发与增长团队,Cosmos 是一个去中心化的独立、可扩展、可持续和可互操作的区块链网络。Cosmos 是最大的区块链生态系统之一,拥有超过 250 个应用和服务,市值超过 410 亿美元。Interchain Labs 主导 Cosmos Hub、Cosmos 生态系统和 Interchain Stack 的开发——这是一个用于构建区块链的软件套件。Interchain Labs 致力于利用 Cosmos 平台的核心构建一个更加自由和公平的互联网。欲了解更多信息,请访问
关于AR
Asymmetric Research (AR) 是一家专注于与 L1/L2 区块链和 DeFi 协议建立长期合作关系的精品安全风险投资公司。其核心工作涵盖 web3 安全的四个关键领域:研究、事件响应、工程和基础设施服务。AR 帮助团队构建韧性的系统,加强安全态势,并主动应对新兴威胁。
关于 SEAL
SEAL是一个由领先的安全团队和协议组成的联盟,致力于通过协作、信息共享和快速响应来提高区块链安全的标准。通过对齐激励机制和建立共享框架,SEAL保护生态系统免受威胁和利用,促进去中心化技术的更安全、更具韧性的未来。
媒体查询请联系: interchain@wachsman.com
_________________________________________________________________________
Bitcoin.com 不承担任何责任或义务,也不对因使用或依赖于文章中提到的任何内容、商品或服务而直接或间接造成或声称造成的任何损害或损失负责。