- 热门话题查看更多
9万 热度
2540 热度
1394 热度
17.1万 热度
5万 热度
- 置顶
- 🍁 金秋送福,大奖转不停!Gate 广场第 1️⃣ 3️⃣ 期秋季成长值抽奖大狂欢开启!
总奖池超 $15,000+,iPhone 17 Pro Max、Gate 精美周边、大额合约体验券等你来抽!
立即抽奖 👉 https://www.gate.com/activities/pointprize/?now_period=13&refUid=13129053
💡 如何攒成长值,解锁更多抽奖机会?
1️⃣ 进入【广场】,点头像旁标识进入【社区中心】
2️⃣ 完成发帖、评论、点赞、社群发言等日常任务,成长值拿不停
100% 必中,手气再差也不亏,手气爆棚就能抱走大奖,赶紧试试手气!
详情: https://www.gate.com/announcements/article/47381
#成长值抽奖赢iPhone17和精美周边# #BONK# #BTC# #ETH# #GT# - 🎯 Gate 广场用户体验问卷进行中 👉 https://www.gate.com/zh/questionnaire/7086
✅ 完成问卷即可参与抽奖,10 位幸运用户将获得 Gate X Red Bull 随行杯
⏰ 还没参与的朋友别错过啦~
🙏 你的反馈对我们优化广场非常重要,感谢支持!
📅 表单开放时间:9/19 – 10/9
New Gold Protocol 因 BNB Chain 上的 Oracle 漏洞而被黑客入侵 200 万美元
去中心化金融平台 New Gold Protocol (NGP) 已在星期三成为一起攻击的受害者,导致该项目损失约 2 百万 USD。根据链上安全公司 Blockaid 的说法,黑客利用了 NGP 智能合约中的价格预言机机制漏洞。
攻击方式
NGP的Oracle使用函数getPrice()来确定代币价格,其中直接参考Uniswap V2交易对中的储备。
黑客进行了大额的闪电贷,然后交换以强烈改变池中的储备比例:
结果:getPrice() 报告 NGP 的价格处于极低水平。这使得黑客可以绕过智能合约的交易限制,以低价购买大量 NGP 代币。
Blockaid认为:“仅从一个DEX池中使用现货价格是极其危险的,因为黑客可以通过闪电贷款操纵一个原子交易中的储备。”
结果
背景
👉 事件强调了来自单点 ( 单一来源 oracle) 的安全风险,以及在部署智能合约之前进行严格审计的必要性。