- 話題1/3
18737 熱度
1457 熱度
1220 熱度
169751 熱度
26296 熱度
- 置頂
- Gate 合約開倉激勵計劃火熱上線!零門檻瓜分 50,000 ERA
開倉即有獎,交易越多獎勵越多!
新用戶享 20% 加成!
立即參與:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活動詳情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA#
- 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8)
- 🎉 #CandyDrop合约挑战# 正式開啓!參與即可瓜分 6 BTC 豪華獎池!
📢 在 Gate 廣場帶話題發布你的合約體驗
🎁 優質貼文用戶瓜分$500 合約體驗金券,20位名額等你上榜!
📅 活動時間:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活動連結:https://www.gate.com/candy-drop/detail/BTC-98
敢合約,敢盈利
- 🎉 攢成長值,抽華爲Mate三折疊!廣場第 1️⃣ 2️⃣ 期夏季成長值抽獎大狂歡開啓!
總獎池超 $10,000+,華爲Mate三折疊手機、F1紅牛賽車模型、Gate限量週邊、熱門代幣等你來抽!
立即抽獎 👉 https://www.gate.com/activities/pointprize?now_period=12
如何快速賺成長值?
1️⃣ 進入【廣場】,點擊頭像旁標識進入【社區中心】
2️⃣ 完成發帖、評論、點讚、發言等日常任務,成長值拿不停
100%有獎,抽到賺到,大獎等你抱走,趕緊試試手氣!
截止於 8月9日 24:00 (UTC+8)
詳情: https://www.gate.com/announcements/article/46384
#成长值抽奖12期开启#
- 📢 Gate廣場 #NERO发帖挑战# 秀觀點贏大獎活動火熱開啓!
Gate NERO生態周來襲!發帖秀出NERO項目洞察和活動實用攻略,瓜分30,000NERO!
💰️ 15位優質發帖用戶 * 2,000枚NERO每人
如何參與:
1️⃣ 調研NERO項目
對NERO的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與NERO生態周相關活動,並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
NERO熱門活動(帖文需附以下活動連結):
NERO Chain (NERO) 生態周:Gate 已上線 NERO 現貨交易,爲回饋平台用戶,HODLer Airdrop、Launchpool、CandyDrop、餘幣寶已上線 NERO,邀您體驗。參與攻略見公告:https://www.gate.com/announcements/article/46284
高質量帖子Tips:
教程越詳細、圖片越直觀、互動量越高,獲獎幾率越大!
市場見解獨到、真實參與經歷、有帶新互動者,評選將優先考慮。
帖子需原創,字數不少於250字,且需獲得至少3條有效互動
Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑
原創 | Odaily星球日報
作者 | 秦曉峰
! [Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-1979bb04a2-dd1a6f-69ad2a.webp)
今天下午,多位社區成員反應,Telegram Bot 專案 Unibot 遭遇攻擊。 根據 Scopescan 監測,攻擊者從 Unibot 使用者處轉移代幣,並正在將其兌換成 ETH,目前損失已超過 60 萬美元。
消息一出,代幣 UNIBOT 從 55 USDT 最低跌至 33 USDT,最大跌幅 40% ,目前暫報 39.5 USDT。
! [Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-64fa992197-dd1a6f-69ad2a.webp)
安全公司:儘快取消授權
安全機構 BlockSecTeam 分析認為,由於代碼未開源,懷疑是 0x126c 合約中的函數 0xb2bd16ab 缺乏輸入驗證,從而允許任意調用。 因此,攻擊者可以調用「transferFrom」來轉出合約中批准的代幣。 BlockSecTeam 提醒使用者,儘快撤銷合約批准,並將資金轉移到新錢包。
! [Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-932721cdff-dd1a6f-69ad2a.webp)
Beosin 安全團隊分析認為,Unibot 被攻擊的根本原因在於 CAll 注入,攻擊者可以將自定義的惡意調用數據傳遞到 0xb2bd16ab合約中,從而轉移獲得 Unibot 合約批准的代幣。 Beosin Trace 正在對被盜資金進行追蹤,同時 Beosin 提醒使用者可在 Revoke 上取消錢包授權,鏈接:攻擊相關位址如下:
駭客蟄伏半年進行攻擊
本次 Unibot 一個蹊蹺點在於,駭客位址從今年 5 月 Unibot 合約部署後就進行蹲守。 根據 Scopescan 監測,駭客在 Unibot 啟動一周後,從 FixedFloat(混幣器)收到 1 枚 ETH 做為此次攻擊的 Gas,此後半年再沒有相關動作,直到今日進行攻擊。
不少加密社區用戶猜測,這次攻擊可能是 Unibot 內部人士作惡,因為事故發生時間非常巧合,正好是 Unibot 更換新合約後的視窗期(兩天前才升級的新合約),駭客輕易地找到了合約漏洞。
鏈上信息顯示,駭客錢包位址目前剩餘資產約63萬美元,剩餘資產佔比最多的是ETH,約為57.3萬美元,其他被盜資產涉及幣種情況如下
! [Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-b9cee2b04c-dd1a6f-69ad2a.webp)
另外根據 Lookonchain 監測,本次攻擊事件中一名用戶先後兩次資產被盜。 該用戶帳戶最初收到 20, 789 個的 USDC,花了 1000 美元購買了 SMilk,剩餘價值 19, 789 美元的 USDC 被攻擊者偷走了,但該使用者還沒有注意到。 今天下午,該使用者以 2, 194 美元的價格賣出 SMilk,賺了 1, 194 美元(收益率 120% ); 一個小時后,最後剩下的 2194 美元的 USDC 又被偷了。
路由器出現漏洞,攻擊仍在持續
Unibot 官方發佈公告稱,本次攻擊主要是新的路由器(router)出現代幣批准漏洞,目前已經暫停了路由器; 由於該漏洞造成的任何資金損失都將得到補償,Unibot 將在調查結束后發佈詳細答覆。
! [Unibot遭攻擊損失超60萬美元,TG BOT安全性存疑] (https://img-cdn.gateio.im/webp-social/moments-7f230462a9-e058b238ba-dd1a6f-69ad2a.webp)
社區使用者@tomkysar 表示,針對 Unibot 的攻擊仍在持續,兩個攻擊者位址似乎仍然能夠從 0x126 Router 獲得批准的 addys 處獲取資金,用戶資金仍存在風險。
Scopescan 也發文表示,出現了新的 Unibot 攻擊者,部署了與此前攻擊者相同的合約,正在盜取用戶資金。
BOT 產品安全存疑
Unibot 是一款流行的新型 Telegram Bot,允許使用者無需離開 Telegram 應用即可交易加密貨幣貨幣。 該機器人易於使用、交易速度快,並提供多種功能,例如去中心化跟單交易、基於 DEX 的限價訂單以及針對 MEV 機器人的防護。
根據 CoinGecko 數據,UniBOT 自成立至今,收益為 8950 枚 ETH,位列所有 BOT 產品第二; Maestro 排名第一,累計收益 1.32 萬枚 ETH; Banana Gun 排名第三,收益為 1940 枚 ETH。
不過,BOT 產品也存在較大安全隱患,特別是最近 Maestro 合約也出現同樣的路由器漏洞,損失約 281 ETH——該漏洞允許攻擊者轉移其路由器 2 合約 ( ) 上已獲得批准的任何代幣。 最終,Maestro 選擇賠付使用者部分損失。