📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
知名體育聯盟數字藏品合約存嚴重漏洞 黑客可免費鑄造牟利
近期,一款知名體育聯盟推出的數字藏品引發了安全專家的關注。專業人士在對其銷售合約進行審查後,發現了一個嚴重的安全漏洞。這個漏洞允許精通技術的個人無需支付任何費用就能創造藏品,並從中牟利。
問題的根源在於合約對白名單用戶的籤名驗證機制存在缺陷。具體而言,合約未能確保白名單籤名的專屬性和一次性使用。這意味着潛在的攻擊者可以重復利用其他白名單用戶的籤名來鑄造藏品。
從技術角度分析,verify函數的設計存在明顯缺陷,沒有將發送者的地址納入籤名驗證過程。更值得注意的是,合約中也沒有設置機制來保證每個籤名只能使用一次。這些本應是基礎的軟件安全措施,卻在這個備受矚目的項目中被忽視了。
安全專家對此表示驚訝,認爲這類基本的安全實踐應該是任何區塊鏈項目開發過程中不可或缺的一部分。他們強調,即使是知名度高的項目也不能忽視最基本的安全審核步驟。
這一事件再次凸顯了在區塊鏈和數字資產領域,安全性的重要性不容忽視。對於參與此類項目的開發者和投資者來說,加強安全意識,進行全面的安全審核,將是未來項目成功的關鍵因素之一。