📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
NFT合约六大安全隐患解析 频发事件损失近6500万美元
NFT合约安全问题分析及常见隐患解析
2022年上半年,NFT领域安全事件频发,造成了大量经济损失。据某区块链安全平台监测显示,这期间共发生10起重大NFT安全事件,累计损失约6490万美元。主要攻击手段包括合约漏洞利用、私钥泄露和钓鱼等。值得注意的是,Discord平台上的钓鱼攻击尤为猖獗,几乎每天都有服务器遭受攻击,导致用户资产损失。
典型安全事件回顾
TreasureDAO事件
3月3日,TreasureDAO交易平台遭黑客入侵,100多个NFT被盗。事件根源是合约中存在逻辑漏洞,ERC-1155和ERC-721代币混用导致计算错误,使得攻击者能以零成本购买NFT。
APE Coin空投漏洞
3月17日,黑客利用闪电贷获取了超过6万枚APE Coin空投。漏洞出在空投合约仅检查调用者对NFT的瞬时所有权,未考虑闪电贷可能带来的影响。
Revest Finance遭遇重入攻击
3月27日,Revest Finance项目损失12万美元。攻击者利用了ERC-1155标准中的重入漏洞,在FNFT铸造过程中实现了重入攻击。
NBA项目签名漏洞
4月21日,NBA相关NFT项目遭受攻击。问题出在白名单验证机制上,存在签名冒用和复用两个主要漏洞。
Akutar合约锁死事件
4月23日,Akutar项目因智能合约漏洞,导致价值3400万美元的11539 ETH被永久锁定在合约中。主要原因是退款函数逻辑设计缺陷。
XCarnival借贷平台攻击
6月24日,NFT借贷协议XCarnival被黑客攻击,损失约380万美元。攻击者利用了合约中的逻辑漏洞,重复使用无效抵押记录进行借贷。
NFT合约常见安全隐患
通过对上述事件的分析,我们可以总结出NFT合约中常见的几类安全问题:
这些问题反映出,许多NFT项目在合约开发和部署过程中忽视了全面的安全审计。为降低安全风险,NFT项目方应重视合约审计工作,聘请专业安全团队进行全面评估和漏洞修复。同时,用户在参与NFT项目时也应保持警惕,注意保护个人资产安全。