🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
Pump遭內部盜竊 權限濫用致200萬美元損失
Pump遭遇盜竊事件:內部人員濫用權限導致資金損失
近日,一起涉及Pump平台的盜竊事件引發了加密貨幣社區的廣泛關注。本文將對這一事件的來龍去脈進行詳細解析。
攻擊手法剖析
這次攻擊並非由高超的黑客實施,而是很可能由Pump的前僱員所爲。攻擊者掌握了用於在某DEX上創建代幣交易對的錢包權限。在攻擊中,這個帳戶被稱爲"被入侵帳戶",而尚未達到上線標準的代幣流動性池則被稱爲"預備帳戶"。
攻擊者通過閃電貸款的方式,迅速填滿了所有尚未達到上線標準的池子。正常情況下,當池子達到標準時,預備帳戶中的SOL應轉入被入侵帳戶。然而,攻擊者卻趁機抽走了這些轉入的SOL,導致這些原本應該上線並鎖定池子的代幣無法正常運作。
受害者分析
值得注意的是,閃電貸款提供方並未遭受損失,因爲貸款在同一區塊內已經歸還。此外,已經在交易平台上線的代幣由於流動性已鎖定,應該不受影響。
真正遭受損失的是在攻擊發生前,在尚未填滿的池子中購買了代幣的用戶。他們的SOL被上述攻擊手法轉走,這也解釋了爲何損失金額如此巨大。最新數據顯示,實際損失約爲200萬美元。
內部管理漏洞
這起事件暴露出項目團隊在權限管理方面存在嚴重缺陷。推測認爲,攻擊者可能曾負責填充代幣池子的工作,這類似於某些項目在早期階段爲stimulate市場活躍度而採取的策略。
Pump可能爲了實現冷啓動,讓攻擊者負責用項目資金填充新發行代幣的池子(多爲項目自身發行的代幣),以便這些代幣能夠上線交易平台並制造熱度。然而,他們沒有預料到這最終會成爲內部人員實施攻擊的工具。
教訓與反思
對於模仿類項目,僅僅復制表面功能是遠遠不夠的。除了產品本身,還需要考慮如何提供初始推動力來吸引用戶。
更爲重要的是,項目方必須高度重視權限管理和安全措施。這起事件再次凸顯了加密貨幣領域內部風險控制的重要性,也爲整個行業敲響了警鍾。