📢 Gate廣場專屬 #WXTM创作大赛# 正式開啓!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),總獎池 70,000 枚 WXTM 等你贏!
🎯 關於 MinoTari (WXTM)
Tari 是一個以數字資產爲核心的區塊鏈協議,由 Rust 構建,致力於爲創作者提供設計全新數字體驗的平台。
通過 Tari,數字稀缺資產(如收藏品、遊戲資產等)將成爲創作者拓展商業價值的新方式。
🎨 活動時間:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 參與方式:
在 Gate廣場發布與 WXTM 或相關活動(充值 / 交易 / CandyDrop)相關的原創內容
內容不少於 100 字,形式不限(觀點分析、教程分享、圖文創意等)
添加標籤: #WXTM创作大赛# 和 #WXTM#
附本人活動截圖(如充值記錄、交易頁面或 CandyDrop 報名圖)
🏆 獎勵設置(共計 70,000 枚 WXTM):
一等獎(1名):20,000 枚 WXTM
二等獎(3名):10,000 枚 WXTM
三等獎(10名):2,000 枚 WXTM
📋 評選標準:
內容質量(主題相關、邏輯清晰、有深度)
用戶互動熱度(點讚、評論)
附帶參與截圖者優先
📄 活動說明:
內容必須原創,禁止抄襲和小號刷量行爲
獲獎用戶需完成 Gate廣場實名
NFT合約六大安全隱患解析 頻發事件損失近6500萬美元
NFT合約安全問題分析及常見隱患解析
2022年上半年,NFT領域安全事件頻發,造成了大量經濟損失。據某區塊鏈安全平台監測顯示,這期間共發生10起重大NFT安全事件,累計損失約6490萬美元。主要攻擊手段包括合約漏洞利用、私鑰泄露和釣魚等。值得注意的是,Discord平台上的釣魚攻擊尤爲猖獗,幾乎每天都有服務器遭受攻擊,導致用戶資產損失。
典型安全事件回顧
TreasureDAO事件
3月3日,TreasureDAO交易平台遭黑客入侵,100多個NFT被盜。事件根源是合約中存在邏輯漏洞,ERC-1155和ERC-721代幣混用導致計算錯誤,使得攻擊者能以零成本購買NFT。
APE Coin空投漏洞
3月17日,黑客利用閃電貸獲取了超過6萬枚APE Coin空投。漏洞出在空投合約僅檢查調用者對NFT的瞬時所有權,未考慮閃電貸可能帶來的影響。
Revest Finance遭遇重入攻擊
3月27日,Revest Finance項目損失12萬美元。攻擊者利用了ERC-1155標準中的重入漏洞,在FNFT鑄造過程中實現了重入攻擊。
NBA項目籤名漏洞
4月21日,NBA相關NFT項目遭受攻擊。問題出在白名單驗證機制上,存在籤名冒用和復用兩個主要漏洞。
Akutar合約鎖死事件
4月23日,Akutar項目因智能合約漏洞,導致價值3400萬美元的11539 ETH被永久鎖定在合約中。主要原因是退款函數邏輯設計缺陷。
XCarnival借貸平台攻擊
6月24日,NFT借貸協議XCarnival被黑客攻擊,損失約380萬美元。攻擊者利用了合約中的邏輯漏洞,重復使用無效抵押記錄進行借貸。
NFT合約常見安全隱患
通過對上述事件的分析,我們可以總結出NFT合約中常見的幾類安全問題:
這些問題反映出,許多NFT項目在合約開發和部署過程中忽視了全面的安全審計。爲降低安全風險,NFT項目方應重視合約審計工作,聘請專業安全團隊進行全面評估和漏洞修復。同時,用戶在參與NFT項目時也應保持警惕,注意保護個人資產安全。