📢 Gate广场专属 #WXTM创作大赛# 正式开启!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),总奖池 70,000 枚 WXTM 等你赢!
🎯 关于 MinoTari (WXTM)
Tari 是一个以数字资产为核心的区块链协议,由 Rust 构建,致力于为创作者提供设计全新数字体验的平台。
通过 Tari,数字稀缺资产(如收藏品、游戏资产等)将成为创作者拓展商业价值的新方式。
🎨 活动时间:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 参与方式:
在 Gate广场发布与 WXTM 或相关活动(充值 / 交易 / CandyDrop)相关的原创内容
内容不少于 100 字,形式不限(观点分析、教程分享、图文创意等)
添加标签: #WXTM创作大赛# 和 #WXTM#
附本人活动截图(如充值记录、交易页面或 CandyDrop 报名图)
🏆 奖励设置(共计 70,000 枚 WXTM):
一等奖(1名):20,000 枚 WXTM
二等奖(3名):10,000 枚 WXTM
三等奖(10名):2,000 枚 WXTM
📋 评选标准:
内容质量(主题相关、逻辑清晰、有深度)
用户互动热度(点赞、评论)
附带参与截图者优先
📄 活动说明:
内容必须原创,禁止抄袭和小号刷量行为
获奖用户需完成 Gate广场实名
2022年DeFi八大安全事件剖析:损失高达数亿美元
DeFi 安全事件回顾:2022年重大案例分析
2022年区块链领域发生了300多起安全事件,涉及金额高达43亿美元。本文将详细分析8个典型案例,这些案例中大部分损失金额超过1亿美元。
Ronin Bridge
2022年3月23日,Axie Infinity侧链Ronin Network遭到入侵,导致17.36万枚ETH和2550万USD被盗,总价值约5.9亿美元。
攻击者通过社交工程手段控制了Ronin网络的5个验证节点,从而实现了对网络的控制。这种攻击方式被称为APT(高级持续性威胁),黑客先控制内部一台电脑作为跳板,进而渗透整个系统。
此事件暴露出Axie Infinity公司员工安全意识薄弱,以及公司内部安全体系存在漏洞。
Wormhole
Wormhole跨链桥遭到攻击,损失约12万枚ETH。问题出在Solana端核心合约的签名验证代码存在错误,允许攻击者伪造"监护人"消息来铸造Wormhole包装的ETH。
这个问题主要是因为使用了一些已废弃的函数。建议开发者使用最新版本的代码库,以避免类似问题。
Nomad Bridge
Nomad桥由于初始化时的设置问题,导致攻击者可以构造任意消息对桥进行资金窃取,共损失约1.9亿美元。
攻击者利用该漏洞反复发送构造好的交易数据,抽取跨链桥锁定的资金。大量MEV机器人也参与了这次"抢钱"事件。
这个案例暴露出,开源项目一旦出现漏洞,就很容易被攻击者利用。项目方需要更加谨慎地处理代码安全问题。
Beanstalk
算法稳定币项目Beanstalk Farms遭受闪电贷攻击,损失约1.82亿美元。
攻击者利用了项目的治理机制漏洞:提案投票与执行之间没有时间间隔。攻击者通过闪电贷获取大量代币投票通过恶意提案,并立即执行。
这个案例反映出,去中心化治理机制需要更多安全考量,如设置时间锁等。
Wintermute
做市商Wintermute因使用有漏洞的靓号生成工具Profanity,导致一个合约的Owner私钥被破解,损失约1.6亿美元。
这提醒我们,使用任何开源工具时都要进行充分的安全评估。
Harmony Bridge
Harmony的Horizon跨链桥遭攻击,损失超1亿美元。据报道,疑似朝鲜黑客组织Lazarus Group所为。
这再次凸显了跨链桥的安全风险,以及一些国家级黑客组织对区块链项目的威胁。
Ankr
Ankr项目因内部人员作恶,导致1万亿枚aBNBc被凭空铸造,造成严重后果。
这反映出项目的内部权限管理存在严重问题,关键操作应使用多签钱包等更安全的方式。
Mango
去中心化交易平台Mango遭到市场操纵攻击,损失约1.15亿美元。
攻击者利用平台上小币种流动性不足的问题,通过多空双开和拉盘操作获利。这暴露出项目在业务模式设计上存在漏洞。
这些案例提醒我们,区块链项目不仅要注意代码安全,还要充分考虑业务模式可能存在的漏洞。用户参与项目时也要全面评估风险。