📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名
Cellframe Network遭76,112美元閃電貸攻擊 流動性遷移漏洞致損
Cellframe Network 遭受閃電貸攻擊事件分析
2023年6月1日10時7分55秒(UTC+8),Cellframe Network 在某智能鏈上因流動性遷移過程中的代幣數量計算問題遭到黑客攻擊。這次攻擊導致黑客獲利約76,112美元。
攻擊根本原因
流動性遷移過程中的計算問題是此次攻擊的主要原因。
攻擊流程詳解
攻擊者首先通過閃電貸獲取了1000個某鏈原生代幣和50萬個New Cell代幣。隨後,他們將所有New Cell代幣兌換成原生代幣,導致流動性池中原生代幣數量接近零。最後,攻擊者用900個原生代幣兌換了Old Cell代幣。
值得注意的是,攻擊者在實施攻擊前添加了Old Cell和原生代幣的流動性,獲得了Old lp。
接下來,攻擊者調用了流動性遷移函數。此時,新池子中幾乎沒有原生代幣,而老池子中幾乎沒有Old Cell代幣。遷移過程包括以下步驟:
由於舊池子中基本沒有Old Cell代幣,移除流動性時獲得的原生代幣數量增加,而Old Cell代幣數量減少。這導致用戶只需添加少量原生代幣和New Cell代幣即可獲取流動性,多餘的原生代幣和Old Cell代幣則返回給用戶。
安全建議
在遷移流動性時,應充分考慮新舊池子中兩種代幣數量的變化以及當前的代幣價格。直接通過交易對兩個幣種數量計算容易被操控。
在代碼上線前,務必進行全面的安全審計,以防範潛在的漏洞和攻擊風險。
這次事件再次強調了在DeFi項目中實施嚴格安全措施的重要性,特別是在涉及復雜操作如流動性遷移時。項目方需要更加謹慎,確保所有可能的攻擊向量都得到充分考慮和防範。