熱門話題
查看更多80.36萬 熱度
30.57萬 熱度
13.76萬 熱度
37.4萬 熱度
3.09萬 熱度
熱門 Gate Fun
查看更多- 市值:$2389.65持有人數:10.00%
- 市值:$0.1持有人數:00.00%
- 市值:$0.1持有人數:10.00%
- 市值:$0.1持有人數:00.00%
- 市值:$0.1持有人數:10.00%
置頂
🧧 Gate 廣場 $50,000 紅包雨狂撒,發帖 100% 中獎!
活動全面加碼,獎勵上不封頂!
🚀 人人有份: 新老用戶發帖即領,單帖最高可得 28U!
📈 多發多得: 參與次數不設限,發帖越多,紅包拿得越手軟!
立即參與:
1️⃣ 更新 App: 升級至 v8.8.0 版本。
2️⃣ 開啟紅包: 點擊發帖,獎勵自動入賬!
馬上發帖領紅包 👉 https://www.gate.com/post
詳情: https://www.gate.com/announcements/article/49773Gate 廣場|3/2 今日話題: #贵金原油价格飙升
🎁 帶話題發帖,抽 5 位幸運兒送出 $2,500 仓位體驗券!
中東局勢突變!美以聯手空襲,伊朗反擊並封鎖霍爾木茲海峽。航運受阻引發原油跳漲,避險情緒驅使資金瘋狂湧入黃金,貴金屬飆升。動蕩之下,財富機會何在?
💬 本期熱議:
1️⃣ 原油、貴金屬還能漲多遠?關鍵點位在哪?
2️⃣ 這波你在 Gate TradFi 布局了嗎?歡迎曬收益。
3️⃣ 美伊後續怎麼走?會如何影響原油、金屬和加密市場?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
Gate TradFi 👉️ https://www.gate.com/tradfi
📅 3/2 15:00 - 3/4 12:00 (UTC+8)
SynapLogic合約漏洞觸發大額套利:參數校驗缺失導致超額提取
【鏈文】有個合約安全問題值得注意。SynapLogic的swapExactTokensForETHSupportingFeeOnTransferTokens函數存在嚴重漏洞——缺少關鍵的參數有效性校驗。
攻擊者利用這個漏洞做了什麼?繞過白名單機制,自己指定收益地址,直接接收提取的資金。更絕的是,合約還沒驗證原生代幣總分發額,導致攻擊者一次性從兩個渠道套利:一是超額提取原生代幣本身,二是同時獲得新鑄造的SYP代幣。兩管齊下。
最後的結果就是大約18.6萬美元直接被轉走。這個案例又一次提醒開發者——在處理代幣轉賬和白名單邏輯時,參數邊界檢查不能少,金額上限驗證也必須要有。小細節疏漏,有時候就是大漏洞。