- 话题
14k 热度
14k 热度
47 热度
51 热度
15k 热度
4k 热度
568 热度
92k 热度
26k 热度
26k 热度
- 置顶
- 稳健,是 Gate 持续增长的核心动力。
真正的成长,不是顺风顺水,而是在市场低迷时依然坚定前行。我们或许能预判牛熊市的大致节奏,但绝无法精准预测它们何时到来。特别是在熊市周期,才真正考验一家交易所的实力。
Gate 今天发布了2025年第二季度的报告。作为内部人,看到这些数据我也挺惊喜的——用户规模突破3000万,现货交易量逆势环比增长14%,成为前十交易所中唯一实现双位数增长的平台,并且登顶全球第二大交易所;合约交易量屡创新高,全球化战略稳步推进。
更重要的是,稳健并不等于守成,而是在面临严峻市场的同时,还能持续创造新的增长空间。
欢迎阅读完整报告:https://www.gate.com/zh/announcements/article/46117 - 📢 Gate 公布最新储备金报告!
截至 2025 年 7 月 11 日:
💰 储备金总值达 105.04 亿美元
📈 总储备金率达 126.03%
✅ 覆盖用户资产超 350 种
🔼 超额储备金额环比增长 10.66%,达 21.7 亿美元
Gate 始终践行透明公开,用户资产安全有保障。
📎 详情查看:https://www.gate.com/proof-of-reserves
- 📢 Gate广场 #创作者活动第一期# 火热开启,助力 PUMP 公募上线!
Solana 爆火项目 Pump.Fun($PUMP)现已登陆 Gate 平台开启公开发售!
参与 Gate广场创作者活动,释放内容力量,赢取奖励!
📅 活动时间:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活动总奖池:$500 USDT 等值代币奖励
✅ 活动一:创作广场贴文,赢取优质内容奖励
📅 活动时间:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 参与方式:在 Gate 广场发布与 PUMP 项目相关的原创贴文
内容不少于 100 字
必须带上话题标签: #创作者活动第一期# #PumpFun#
🏆 奖励设置:
一等奖(1名):$100
二等奖(2名):$50
三等奖(10名):$10
📋 评选维度:Gate平台相关性、内容质量、互动量(点赞+评论)等综合指标;参与认购的截图的截图、经验分享优先;
✅ 活动二:发推同步传播,赢传播力奖励
📌 参与方式:在 X(推特)上发布与 PUMP 项目相关内容
内容不少于 100 字
使用标签: #PumpFun # Gate
发布后填写登记表登记回链 👉 https://www.gate.com/questionnaire/6874
🏆 奖励设置:传播影响力前 10 名用户,瓜分 $2
- 🎉【Gate 3000万纪念】晒出我的Gate时刻,解锁限量好礼!
Gate用户突破3000万!这不仅是数字,更是我们共同的故事。
还记得第一次开通账号的激动,抢购成功的喜悦,或陪伴你的Gate周边吗?
📸 参与 #我的Gate时刻# ,在Gate广场晒出你的故事,一起见证下一个3000万!
✅ 参与方式:
1️⃣ 带话题 #我的Gate时刻# ,发布包含Gate元素的照片或视频
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可参与浏览量前10额外奖励
推特回链请填表单:https://www.gate.com/questionnaire/6872
🎁 独家奖励:
🏆 创意大奖(3名):Gate × F1红牛联名赛车模型一辆
👕 共创纪念奖(10名): 国际米兰同款球员卫衣
🥇 参与奖(50名):Gate 品牌抱枕
📣 分享奖(10名):Twitter前10浏览量,送Gate × 国米小夜灯!
*海外用户红牛联名赛车折合为 $200 合约体验券,国米同款球衣折合为 $50 合约体验券,国米小夜灯折合为 $30 合约体验券,品牌抱枕折合为 $20 合约体验券发放
🧠 创意提示:不限元素内容风格,晒图带有如Gate logo、Gate色彩、周边产品、GT图案、活动纪念品、活动现场图等均可参与!
活动截止于7月25日 24:00 UTC+8
3
- 🔥 Gate广场 #GateAlpha积分节# 晒单狂欢开启!
带 #Gate Alpha交易分享# ,晒出你的Alpha第三届积分节高光交易,瓜分 $100 幸运奖池!
🎁 10名幸运晒图用户 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
别忘了,Alpha积分节主奖池高达百万美元,快来交易 + 晒图双重赢奖!
活动详情:https://www.gate.com/announcements/article/45908
Poly Network黑客攻击分析:合约漏洞导致跨链资金被盗
Poly Network遭受黑客攻击事件分析
近日,跨链互操作协议Poly Network遭受黑客攻击,引发了业内广泛关注。安全专家团队对此次事件进行了深入分析,认为攻击者并非通过私钥泄露实施攻击,而是利用合约漏洞修改了关键参数。
攻击核心
攻击者通过EthCrossChainManager合约的verifyHeaderAndExecuteTx函数,传入精心构造的数据,成功修改了EthCrossChainData合约的keeper地址。这一操作使攻击者获得了提取合约资金的权限。
攻击细节
攻击的关键在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行特定的跨链交易。
EthCrossChainData合约的owner为EthCrossChainManager合约,因此后者可以调用前者的putCurEpochConPubKeyBytes函数修改keeper。
攻击者利用verifyHeaderAndExecuteTx函数,传入特制数据,使_executeCrossChainTx函数执行了修改keeper地址的操作。
成功替换keeper地址后,攻击者便可构造交易,从合约中提取任意数量的资金。
攻击流程
攻击者首先通过EthCrossChainManager合约的verifyHeaderAndExecuteTx函数调用putCurEpochConPubKeyBytes函数,更改了keeper。
随后,攻击者利用新的keeper权限,实施了多笔资金提取操作。
攻击完成后,由于keeper被修改,导致其他用户的正常交易被拒绝执行。
类似的攻击模式也在以太坊网络上重现。
结论
此次攻击的核心在于EthCrossChainData合约的keeper可被EthCrossChainManager合约修改,而后者的verifyHeaderAndExecuteTx函数又可执行用户传入的数据。攻击者正是利用这一机制,通过构造特定数据,成功修改了keeper地址,进而获取了合约资金的控制权。
这一事件再次凸显了智能合约安全审计的重要性,特别是在跨链操作等复杂场景中,更需要对合约逻辑进行全面严格的检查,以防范潜在的安全风险。