熱門話題
查看更多985.56萬 熱度
464.56萬 熱度
10.17萬 熱度
22.25萬 熱度
15.19萬 熱度
熱門 Gate Fun
查看更多- 市值:$2375.86持有人數:10.00%
- 市值:$2375.86持有人數:10.00%
- 市值:$2382.75持有人數:10.00%
- 市值:$2379.31持有人數:10.00%
- 市值:$2386.2持有人數:10.00%
置頂
Gate 廣場|3/5 今日話題: #比特币创下近一月新高
🎁 解讀行情走勢,抽 5 位錦鯉送出 $2,500 仓位體驗券!
隨著白宮表示已向參議院提交凱文·沃什擔任美聯儲主席的提名,美國參議院未通過叫停特朗普打擊伊朗的投票,比特幣於今日凌晨創下 2 月 5 日以來新高,最高觸及 74,050 美元,加密貨幣總市值回升突破 2.538 萬億美元。
💬 本期熱議:
1️⃣ 凱文·沃什的提名是否意味著降息預期升溫?
2️⃣ 當前關口,你是持幣待漲、順勢追多,還是反手布局回調?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
📅 3/6 15:00 - 3/8 12:00 (UTC+8)Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
最近發現了一個值得警惕的模式。透過異常數據對比,懷疑這是一類"首次鑄造攻擊"的變種。
先看數據現象:投入0.001 BNB買入後獲得1000枚代幣(折合$0.3),但撤出時居然拿到1500萬枚代幣(價值$450)。1500倍的收益差,這已經遠超任何正常的滑點或數學誤差範圍,背後肯定有東西。
最可能的攻擊手法是直接調用mint函數。有些質量較差的代幣合約在設計時根本沒做權限檢查,任何人都能直接調用鑄造函數:
function mint(address to, uint amount) public {
_mint(to, amount);
}
這樣的話,攻擊者只需先買一點代幣(留下地址記錄),然後直接調用mint給自己造幣,最後用這些憑空出現的代幣去添加或移除流動性,整個過程看起來跟普通操作沒啥區別。
還有一種可能是轉帳稅的漏洞。有些代幣設定了很高的轉帳稅(比如20%),表面上看A轉B 100個代幣,B收到80個,20個銷毀。但要是攻擊者成為了流動性提供者之後,池子轉帳給他可能因為稅收計算的bug產生額外代幣。
另外還得防著餘額同步攻擊。攻擊者在添加流動性後,可能在其他地方偷偷增加自己的代幣餘額,然後移除流動性時就能套出更多價值。
這些都是透過扭曲合約本身的邏輯來作惡,防的關鍵還是看代幣合約的審計品質和權限控制有沒有做到位。