📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
1inch黑客已歸還大部分資金,解析器合約漏洞存在超兩年
BlockBeats 消息,3 月 9 日,此前 3 月 7 日 1inch 團隊發現其舊版 Fusion v1 解析器智能合約存在漏洞,造成約 240 萬 USDC 和 1276 WETH 損失,總計超過 500 萬美元。受損對象僅為使用 Fusion v1 的解析器合約。根據 Decurity 安全團隊的事後調查報告,該漏洞存在於 2022 年 11 月從 Solidity 重寫為 Yul 的代碼中,儘管經過多家安全團隊審計,但該漏洞仍在系統中存在超過兩年。事件發生後,攻擊者通過鏈上消息詢問「我能獲得賞金嗎」,隨後與受害方 TrustedVolumes 進行協商。談判成功後,攻擊者於 3 月 5 日晚間開始歸還資金,最終在 3 月 6 日凌晨 4:12(UTC 時間)歸還了除賞金外的全部資金。Decurity 作為 Fusion V1 審計團隊之一,對此事件進行了內部調查,並總結了幾點教訓,包括明確威脅模型和審計範圍、對審計期間變更的代碼要求額外時間、驗證已部署合約等。