📢 Gate廣場 #MBG任务挑战# 發帖贏大獎活動火熱開啓!
想要瓜分1,000枚MBG?現在就來參與,展示你的洞察與實操,成爲MBG推廣達人!
💰️ 本期將評選出20位優質發帖用戶,每人可輕鬆獲得50枚MBG!
如何參與:
1️⃣ 調研MBG項目
對MBG的基本面、社區治理、發展目標、代幣經濟模型等方面進行研究,分享你對項目的深度研究。
2️⃣ 參與並分享真實體驗
參與MBG相關活動(包括CandyDrop、Launchpool或現貨交易),並曬出你的參與截圖、收益圖或實用教程。可以是收益展示、簡明易懂的新手攻略、小竅門,也可以是現貨行情點位分析,內容詳實優先。
3️⃣ 鼓勵帶新互動
如果你的帖子吸引到他人參與活動,或者有好友評論“已參與/已交易”,將大幅提升你的獲獎概率!
MBG熱門活動(帖文需附下列活動連結):
Gate第287期Launchpool:MBG — 質押ETH、MBG即可免費瓜分112,500 MBG,每小時領取獎勵!參與攻略見公告:https://www.gate.com/announcements/article/46230
Gate CandyDrop第55期:CandyDrop x MBG — 通過首次交易、交易MBG、邀請好友註冊交易即可分187,500 MBG!參與攻略見公告:https://www.gate.com/announcements
14.6億美元被盜 Web3史上最大規模黑客攻擊事件剖析
Web3領域最大規模黑客攻擊事件分析
2025年2月21日,某知名交易平台的以太坊冷錢包遭遇嚴重攻擊,約401,346 ETH、15,000 cmETH、8,000 mETH、90,375 stETH和90 USDT被轉移至未知地址,總價值約14.6億美元。
攻擊者通過精心設計的釣魚手段,誘使該平台多重籤名錢包的籤名者批準了惡意交易。攻擊過程如下:
受害平台委托Sygnia進行取證調查,以確定攻擊的根本原因,識別攻擊範圍和來源,並制定風險緩解策略。調查結果顯示:
這起事件暴露了加密貨幣行業在安全管理和技術架構上的深層問題。主要問題在於AWS存儲服務被入侵,導致JavaScript被篡改,使Safe前端發起的交易內容被修改。如果Safe前端實施了基本的SRI驗證,即使JavaScript被篡改也可能避免此類事故。同時,受害平台在使用硬體錢包時未充分驗證交易信息就確認,這種對Safe前端的過度信任也是一個關鍵問題。
硬體錢包在處理復雜交易時存在局限性,無法完整解析和顯示多重籤名錢包的詳細交易數據,導致籤名者在未完全驗證交易內容的情況下進行"盲籤"。
隨着Web3技術的快速發展,前端安全與區塊鏈安全的界限日益模糊。傳統前端漏洞(如XSS、CSRF)在Web3環境下呈現新的攻擊維度,而智能合約漏洞、私鑰管理缺陷等問題進一步放大了風險。
爲應對這些挑戰,業界需要採取以下措施:
只有通過多層面、全方位的安全措施,才能在Web3的開放環境中有效保護每一筆交易的價值與信任,實現從"被動修補"到"主動免疫"的轉變。