- 话题
33638 热度
45864 热度
10820 热度
1479 热度
1202 热度
- 置顶
- Gate 链上赚币:ETH 挖矿限时高收益!
✅ 年化收益近 5% + 额外奖励单人额度 1000 ETH
💎 最低 0.00000001 ETH 起投,无赎回期,随存随取!
立即上车,稳赚链上收益:https://www.gate.com/staking/ETH - Gate 合约开仓激励计划火热上线!零门槛瓜分 50,000 ERA
开仓即有奖,交易越多奖励越多!
新用户享 20% 加成!
立即参与:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活动详情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA# - 👀 家人们,最近你们都攒了多少 Alpha 积分啦?
空投领到了没?没抢到也别急,广场给你整点额外福利!
🎁 晒出你的 Alpha 收益,咱们就送你$200U代币盲盒奖励!
🥇 积分最高晒图用户 1 名 → $100 代币盲盒
✨ 积分榜前五优质分享者 5 名 → 各得 $20 代币盲盒
📍【怎么玩】
1️⃣ 带上话题 #晒出我的Alpha积分收益# 发广场贴
2️⃣ 晒 Alpha 积分截图 + 一句话总结:“我靠 Gate Alpha 赚了 ____,真的香!”
👉 还可以分享你的攒分技巧、兑换经验、积分玩法,越干货越容易中奖!
📆【活动时间】
8月4日 18:00 - 8月10日 24:00 (UTC+8) - 🎉 #CandyDrop合约挑战# 正式开启!参与即可瓜分 6 BTC 豪华奖池!
📢 在 Gate 广场带话题发布你的合约体验
🎁 优质贴文用户瓜分$500 合约体验金券,20位名额等你上榜!
📅 活动时间:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活动链接:https://www.gate.com/candy-drop/detail/BTC-98
敢合约,敢盈利
Poolz遭算术溢出攻击 损失66.5万美元 多链项目受影响
Poolz遭受算术溢出攻击,损失约66.5万美元
近日,多个区块链网络上的Poolz项目遭受攻击,导致大量代币被盗,总价值约66.5万美元。这次攻击发生在2023年3月15日,影响了以太坊、BNB链和Polygon等多个网络上的Poolz合约。
攻击者利用了Poolz智能合约中的一个算术溢出漏洞。具体来说,问题出在CreateMassPools函数中的getArraySum函数。该函数在计算池子初始流动性时,由于整数溢出,导致攻击者只需转入极少量代币就能创建大量流动性的假象。
攻击过程如下:
攻击者首先在某DEX上兑换了少量MNZ代币。
随后调用了有漏洞的CreateMassPools函数。该函数允许用户批量创建流动性池并提供初始流动性。
在计算初始流动性金额时,getArraySum函数出现整数溢出。攻击者传入的数组之和超过了uint256能表示的最大值,导致函数返回值变为1。
然而,合约在记录池子属性时仍使用了原始的_StartAmount数组值。这造成了攻击者实际只转入1个代币,却被记录为拥有巨额流动性的情况。
最后,攻击者调用withdraw函数提取资金,完成了攻击。
此次事件暴露了智能合约中算术溢出的危险性。为防止类似问题,开发者应考虑使用较新版本的Solidity编译器,它们会自动进行溢出检查。对于使用较旧版本Solidity的项目,可以采用OpenZeppelin的SafeMath库来处理整数运算,以避免溢出风险。
这次攻击再次强调了在开发和审计智能合约时,需要特别注意算术操作的安全性。同时,项目方也应定期进行安全审计,及时发现并修复潜在的漏洞,以保护用户资产的安全。