📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Cork Protocol遭黑客攻击 损失1200万美元wstETH
Cork Protocol遭遇黑客攻击,损失超千万美元
5月28日,一场针对Cork Protocol的安全事件引发了加密货币社区的高度关注。事件发生后,Cork Protocol官方迅速做出反应,暂停了所有市场交易以防止风险进一步扩大。
根据安全团队的分析,此次攻击的根本原因在于Cork协议的两个关键设计缺陷。首先,协议允许用户创建以任意资产作为赎回资产(RA)的市场,这给了攻击者可乘之机。其次,CorkHook合约的beforeSwap函数可被任意用户无需授权调用,并允许传入自定义hook数据进行操作,这进一步放大了风险。
攻击者利用这些漏洞,巧妙地操纵了合法市场中的DS代币,将其转移到另一个自创的市场中作为RA使用。通过一系列复杂的操作,攻击者最终成功获取了大量wstETH代币。
根据链上数据分析,攻击者共获利约3,761.878个wstETH,价值超过1,200万美元。随后,这些非法所得被兑换成了4,527个ETH。截至目前,约4,530.5955个ETH仍滞留在攻击者地址上。
这起事件再次凸显了DeFi协议在安全设计方面面临的挑战。开发者在设计类似协议时,需要更加谨慎地验证每一步操作是否符合预期,并严格限制市场的资产类型。同时,用户在参与新兴DeFi项目时也应保持高度警惕,时刻关注资金安全。
随着调查的深入,业界期待Cork Protocol团队能够提供更多关于此次事件的细节,以及未来的补救和预防措施。这一事件无疑将成为DeFi领域安全建设的又一个重要案例,促使整个行业在追求创新的同时,更加重视安全性和风险管理。