📢 Gate 广场认证创作者招募中,入驻瓜分每月 $20,000 创作大奖!
📌 参与方式
站内创作者: 成功申请“创作者认证徽章”即可自动参与。
新入驻创作者: 需填写入驻表单申请 👉️ https://www.gate.com/questionnaire/7698
🎁 创作者福利
1️⃣ 首帖见面礼: 新入驻/回归创作者发首帖,即得 $50U 奖励!
2️⃣ 周度发帖奖: 完成周发帖任务,轻松瓜分 $10,000 奖池!
3️⃣ 月度创作奖: 赛道更多样,完成月度任务瓜分 $1,600 GT 奖池!
4️⃣ 专属推广任务:进入专属创作者社群,享专属推广任务和节日礼包!
让您的优质内容被更多人看到,携手共建高质量创作者社区!
活动细节:https://www.gate.com/announcements/article/51536
安全警报:检测到可疑活动
MistEye监控系统已标记与某个DeFi项目相关的潜在恶意活动。漏洞源于swapExactTokensForETHSupportingFeeOnTransferTokens函数中的输入验证不足 (合约地址0x670a3267)。此参数检查漏洞为攻击者提供了一个攻击向量,可能被利用进行未授权的代币交换或未授权的ETH转账。
该问题突显了智能合约设计中的一个关键盲点——未能对函数参数进行净化是许多DeFi攻击中常见的攻击路径。项目方必须对所有传入数据实施严格的验证检查,以防止此类漏洞。与受影响合约交互的用户应格外谨慎,并考虑在补丁部署前暂时撤回流动性。
此次事件再次强调了全面的代码审计和参数验证在区块链安全中的重要性。