📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
Carbontec 在 1inch 路由器的救援功能中發現了 520,000 美元的漏洞路徑
Carbontec的一項調查顯示,超過520,000美元的錯誤發送代幣通過公共函數悄悄從1inch Routers v4–v6中提取,暴露了去中心化金融中最廣泛使用的合約之一的安全盲點。
1inch 路由器設計缺陷導致錯誤發送資金的提取
區塊鏈安全公司Carbontec發現了1inch的聚合路由器v6智能合約中的一個重大設計漏洞,這是一項關鍵的去中心化金融協議,幫助數百萬用戶進行代幣交換。問題在於?任何人都可以提取錯誤發送到該合約的代幣,而不僅僅是所有者。
根據與Bitcoin.com News共享的獨家消息,超過520,000美元的加密貨幣被非關聯方在路由器版本4、5和6之間轉移,包括4.2 WBTC,(約445K)的一筆交易。該漏洞源於公開可訪問的回調函數和路由器的邏輯,這些邏輯接受用戶定義的交換池。這些允許僞造交易,實際上在常規協議使用的幌子下洗淨資金提取。
與其被鎖定或僅能通過1inch檢索,錯誤發送的代幣變成了任何具有技術知識的人的公平遊戲。這不是一個編碼錯誤,而是一個節省燃料的設計權衡,低估了用戶行爲,並高估了通過模糊性帶來的合約安全性。
Carbontec的首席技術官Miroslav Baril分享了公司調查的一些想法。
Carbontec的研究表明,這個問題不僅影響1inch,可能還會影響任何接受外部合約輸入或暴露內部交換回調的deFi協議。隨着數十萬用戶資金悄然被 siphoned,調查提出了關於deFi協議如何處理錯誤以及誰真正能夠訪問用戶資金的迫切問題。