- 热门话题查看更多
4.41万 热度
5068 热度
3530 热度
1434 热度
1399 热度
- 置顶
- 新版本,值得被看见! #GateAPP焕新体验
🎁 Gate APP 更新至最新版本 v8.0.5,在广场发帖分享你的真实使用感受,赢取 Gate 独家圣诞礼盒和仓位体验券
参与方式
1. 下载并更新 Gate APP 至 v8.0.5 版本
2. 发布广场帖文,并带上话题:#GateAPP焕新体验
3. 在帖文中分享你对新版本的真实体验,例如:
新版本功能亮点与优化
操作流畅度与界面变化
交易或行情体验改进
你最喜欢的一项更新
对 Gate 广场的更新体验
你的建议
4. 内容越真实、互动越多,获奖机会越大
分享参考(可选)
我刚更新到 Gate v8.0.5
最让我惊喜的功能是……
最喜欢的改进是……
总体评价: 80分,我的建议是....
📅 活动时间 :即日起 — 1月3日 23:59
活动奖励
🏆 价值奖:Gate 圣诞礼盒 × 5
🍀 幸运奖:$50 仓位体验券 × 10
活动规则
须更新至 v8.0.5 版本参与
内容须为原创真实体验
必须带指定活动话题
禁止违规内容与刷量行为 - 🎄 圣诞将至,Gate 社区节日彩蛋正式上线!
圣诞树不只在窗外,也落进了社区~
今年圣诞,我们为您准备了一波满满氛围感的互动特效,一起看看有哪些惊喜吧 🥰
✨ 圣诞彩蛋一览
1️⃣ 广场发帖 · 圣诞雨特效
现在在广场发布任意帖子,即可触发圣诞雨,瞬间点亮节日氛围
2️⃣ 广场评论 · 圣诞限定表情
长按点赞解锁圣诞表情,一键评论上线圣诞祝福,发帖区还有限定圣诞表情等您使用
3️⃣ 热聊发言 · 圣诞祝福雨
在社区讨论中发送圣诞关键词,即可触发圣诞雨,聊天也能过节
4️⃣ 直播互动 · 圣诞弹幕雨
直播间与主播互动,发送圣诞关键词,圣诞雨即刻降临
🎁 现在就来 Gate 社区试试吧!
发帖、评论、聊天、看直播,一起在 Gate 社区,热热闹闹过圣诞 🎅✨
注:需更新 App 至最新版本(v8.0.5)体验特效。 - 🔥 Gate 广场活动|#发帖赢Launchpad新币KDK 🔥
KDK|Gate Launchpad 最新一期明星代币
以前想参与? 先质押 USDT
这次不一样 👉 发帖就有机会直接拿 KDK!
🎁 Gate 广场专属福利:总奖励 2,000 KDK 等你瓜分
🚀 Launchpad 明星项目,走势潜力,值得期待 👀
📅 活动时间
2025/12/19 12:00 – 12/30 24:00(UTC+8)
📌 怎么参与?
在 Gate 广场发帖(文字、图文、分析、观点都行)
内容和 KDK上线价格预测/KDK 项目看法/Gate Launchpad 机制理解相关
帖子加上任一话题:#发帖赢Launchpad新币KDK 或 #PostToWinLaunchpadKDK
🏆 奖励设置(共 2,000 KDK)
🥇 第 1 名:400 KDK
🥈 前 5 名:200 KDK / 人(共 1,000 KDK)
🥉 前 15 名:40 KDK / 人(共 600 KDK)
📄 注意事项
内容需原创,拒绝抄袭、洗稿、灌水
获奖者需完成 Gate 广场身份认证
奖励发放时间以官方公告为准
Gate 保留本次活动的最终解释权 - 🎄 圣诞季相遇 Gate 广场,共享节日惊喜!
🎉 Gate 广场社区成长值「圣诞抽奖狂欢」第 1️⃣ 5️⃣ 期火热开启!
立即参与 👉 https://www.gate.com/activities/pointprize?now_period=15
✨ 如何参与?
1️⃣ 前往 Gate 广场【积分中心】完成日常任务,轻松赚取成长值
2️⃣ 每累计 300 成长值,即可抽奖一次!
🎁 圣诞豪礼等你解锁:
金条 10g、Gate 圣诞限定周边等超值好礼,统统带回家!
📅 12 月 18 日 - 12 月 26 日 24:00 (UTC+8)
🎅 圣诞好运不停,惊喜轮番来袭!
了解更多 👉 https://www.gate.com/announcements/article/48766
#BTC #ETH #SOL #GT - 🎨 Gate AI 创作大赛|一句话,画出你的 2026
在 Gate 广场,人人都可以成为图文创作者,真正的 0 门槛。
只需一句话,就能生成一张图片,画出你心中的 2026。
使用 Gate 广场 AI 创作功能发布作品,参与活动,即有机会赢取 Gate 马年新春限定礼盒。
📅 活动时间
2025年12月17日 18:00 – 2026年1月3日 24:00(UTC+8)
🎯 参与方式
进入 Gate 广场,点击发帖,选择“AI 创作”功能
输入一句话,生成你的 2026 主题图片
发布帖子并添加话题 #GateAI创作
🎨 创作方向
围绕 2026、Crypto / Web3、Gate 平台元素或新年未来感 展开想象。风格与张数不限,每人可发布多篇作品参与。
🏆 奖励设置
优秀作品奖(5名): Gate 马年新春限定礼盒
📋 活动说明
作品需使用 Gate 广场 AI 创作功能生成,内容需为原创。
获奖用户需完成 Gate 广场 KYC 认证。
Gate 保留对活动的最终解释权。
Hedgey攻击事件分析:损失上千万美元的代币授权
2024 年 4 月 19 日,Hedgey Token Claim 合约在以太坊、Arbitrum 等多条链上被攻击,损失高达数千万美元。Hedgey 项目方随即发出安全告警,提醒创建代币认领活动的用户通过官方渠道取消代币认领活动。(**)
攻击简述
Hedgey 帮助 DAOs 和链上组织通过链上、程序化的代币发放,将代币分配给他们的团队、贡献者、投资者和社区。本次出现漏洞的工具是其 Token Claims 产品,该产品可以让用户创建一个代币认领页面,通过 CSV 文件添加多达十万多名接收者到白名单中,并控制如何通过流、时间锁、回收等方式释放已认领的代币。
而本次攻击事件所利用的合约漏洞在于:Token Claims 产品中的 ClaimCampaigns 合约在创建一个代币认领活动时,将自身的 token 授权给了创建者指定的地址。在该创建者取消认领活动时,将活动创建阶段创建者转入的 token 返还给创建者指定的另一个地址,但并未撤销 token 授权,导致活动创建者的地址依然可以使用 ClaimCampaigns 合约所授权的 token。
攻击中涉及的关键地址
本次攻击涉及到多笔交易,我们仅以下面这笔盗取 NOBL 代币的交易为例来对攻击原理进行分析。
攻击交易:**
攻击 EOA:
攻击者(合约):
漏洞合约(ClaimCampaigns):
被盗代币(NobleBlocks: NOBL Token):
攻击流程分析
**1.**攻击实施
在攻击实施阶段,攻击者多次调用漏洞合约的 「 createLockedCampaign 」 函数创建 campaign,再调用「 cancelCampaign 」函数删除 campaign。创建 campaign 时,攻击者向漏洞合约转入指定数量的 NOBL 代币,并获得漏洞合约给其授权的 NOBL 代币使用额度。删除 campaign 时,漏洞合约退还攻击者创建 campaign 时转入的 NOBL 代币,然而此时漏洞合约并未撤销给攻击者授权的 NOBL 代币使用额度。因此攻击者通过创建 campaign 再删除 campaign,可以凭空获取花费漏洞合约持有的 NOBL 代币的权力。
具体攻击步骤如下:
2.收割赃款
在收割赃款阶段,攻击者直接调用 NOBL 代币的「 transferFrom 」函数,将 NOBL 代币从漏洞合约转到攻击者 EOA 地址上,由于在攻击实施阶段攻击者已经拿到了花费漏洞合约持有的 NOBL 代币的权力,因此在「 transferFrom 」函数中的额度校验可以顺利通过,最终攻击者成功盗取了漏洞合约中的 NOBL 代币。
具体细节请查看交易:**
攻击中涉及到的交易
通过 ZAN KYT 数据分析,攻击者在从漏洞合约中取走 NOBL token 之前,利用合约漏洞让漏洞合约给攻击者 approve token 的交易 hash 如下(仅罗列了以太坊上的交易):
目前,攻击者已将部分非法所得转移到了另外一个地址0xd84f48b7D1AaFA7bd5905c95c5d1ffB2625AdA46上,目前暂时没有其他动作。而 claims 合约的开发者(0x5a4bC2bdA1f6B9929b6efdCef4728246bEc4C635)通过 Blockscan chat 与攻击者联系,承认了合约中的漏洞并假定了他们的行为为白帽行动,希望攻击者在 24 小时内与他们取得联系。
安全建议
通过分析本次攻击事件,我们有如下建议:
本文由 ZAN Team 的 Cara(X 账号@Cara6289)和 XiG(X 账号 @SHXiGi) 共同撰写。