热门话题
查看更多28.08万 热度
23.61万 热度
13.42万 热度
22.91万 热度
38.18万 热度
热门 Gate Fun
查看更多- 市值:$2220.68持有人数:10.00%
- 市值:$2213.79持有人数:10.00%
- 市值:$0.1持有人数:10.00%
- 市值:$2210.34持有人数:10.00%
- 市值:$2210.34持有人数:10.00%
置顶
✍️ Gate 广场「创作者认证激励计划」进行中!
我们欢迎优质创作者积极创作,申请认证
赢取豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000+ 丰厚奖励!
立即报名 👉 https://www.gate.com/questionnaire/7159
📕 认证申请步骤:
1️⃣ App 首页底部进入【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】进入认证页面,等待审核
让优质内容被更多人看到,一起共建创作者社区!
活动详情:https://www.gate.com/announcements/article/47889#Gate广场四月发帖挑战 狂欢开启!🧧
发帖即赚,天天都有红包领,新人100%中奖!
🎁 福利亮点:
✅ 新人礼: 发布广场首帖,100% 必中红包!
✅ 发帖奖: 发帖越多,互动越多,红包金额越大!
✅ 分享王: 转发活动链接到广场或外部平台,送 Gate 开瓶器 + 200U!
✅ 冲榜单: Top 100 都有奖,Gate 13 周年限定礼盒、红牛夹克等您拿!
立即行动,发布你的四月广场第一帖!
👉️ https://www.gate.com/post
🗓 截止日期: 4 月 15 日
详情:https://www.gate.com/announcements/article/50520
#数字资产市场观察 一行代码能值多少钱?答案是16亿美元——这不是夸张,是Sui生态最大DEX平台Cetus刚刚经历的惨痛教训。黑客通过一个精巧到令人窒息的漏洞,直接卷走了2.3亿美金。
事情的关键藏在一个看似平常的边界检查里:攻击者构造了一组特殊输入,让数值n刚好满足n<=mask的条件,顺利通过第一道防线。但真正致命的是后半段——这个n同时大于等于2^192,当执行左移64位操作时,整个计算结果直接突破u256的存储上限。溢出瞬间,函数吐出一个完全错误的返回值,流动性池的闸门就这样被撬开了。
好消息是Cetus团队已经火速修复了代码库。但这个案例再次提醒所有人:智能合约的安全审计容不得半点侥幸,哪怕一个位运算的边界处理失误,代价都可能是天文数字。DeFi世界里,代码即法律,而bug就是法律的漏洞。
真绷不住了,u256溢出这种低级错误也能过审?
代码即法律,那黑客就是法官?