📢 Gate广场 每周 #精品内容推荐# 开启公布啦:发现优质内容,探索投资见解!
每周五精选5篇优质帖文发布于广场官号,获得“精选标识”及 $50 合约体验券,助您提升社区曝光度!
📢 本周广场精选内容来啦!和大家一起涨知识!
1️⃣ 加密羽先生 分享了 美联储降息及其影响 👉 https://www.gate.com/post/status/13848725
2️⃣ 小羊在Gate炒币养家 解读了 近期行情走向和市场热点事件 👉 https://www.gate.com/post/status/13861615
3️⃣ Sakura_3434 盘点了 当前热门山寨币 👉 https://www.gate.com/post/status/13758659
4️⃣ 晓月日记 带大家关注 SEC放宽ETF申请 👉 https://www.gate.com/post/status/13868140
5️⃣ ALPHA海哥 深入解析 ETH价格走势 👉 https://www.gate.com/post/status/13818273
💬 一起在评论区聊聊:
📜 如何发布符合广场推荐的精品内容帖?
1.帖文聚焦加密见解,如行业新闻、行情分析、币种推荐、行业趣事等。
2.结构清晰,内容详实,分析精准,语言有趣易懂,图文并茂。
3.字数超过30字且内容原创,可附带相关话题、
New Gold Protocol 因 BNB Chain 上的 Oracle 漏洞而被黑客入侵 200 万美元
去中心化金融平台 New Gold Protocol (NGP) 已在星期三成为一起攻击的受害者,导致该项目损失约 2 百万 USD。根据链上安全公司 Blockaid 的说法,黑客利用了 NGP 智能合约中的价格预言机机制漏洞。
攻击方式
NGP的Oracle使用函数getPrice()来确定代币价格,其中直接参考Uniswap V2交易对中的储备。
黑客进行了大额的闪电贷,然后交换以强烈改变池中的储备比例:
结果:getPrice() 报告 NGP 的价格处于极低水平。这使得黑客可以绕过智能合约的交易限制,以低价购买大量 NGP 代币。
Blockaid认为:“仅从一个DEX池中使用现货价格是极其危险的,因为黑客可以通过闪电贷款操纵一个原子交易中的储备。”
结果
背景
👉 事件强调了来自单点 ( 单一来源 oracle) 的安全风险,以及在部署智能合约之前进行严格审计的必要性。