🔥 Gate 動態大使專屬發帖福利任務第三期報名正式開啓!🏆 第二期獲獎名單將於6月3日公布!
👉️ 6月3日 — 6月8日期間每日發帖,根據帖子內容評級瓜分 $300獎池
報名即可參與:https://www.gate.com/zh/questionnaire/6761
報名時間:6月3日10:00 - 6月8日 24:00 UTC+8
🎁 獎勵詳情:
一、S級周度排名獎
S級:每週7日均完成發帖且整體帖子內容質量分數>90分可獲S級,挑選2名優質內容大使每人$50手續費返現券。
二、A/B 等級瓜分獎
根據各位動態大使發帖數量及帖子內容質量獲評等級,按評定等級獲獎:
A級:每週至少5日完成發帖且整體帖子內容質量90>分數>80可獲A級,從A級用戶中選出5名大使每人$20手續費返現券
B級:每週至少3日完成發帖且整體帖子內容質量80>分數>60可獲B級,從B級用戶中選出10名大使每人$10手續費返現券
📍 活動規則:
1.每週至少3日完成發帖才有機會獲獎。
2.根據發帖天數和整體發帖內容質量分數給予等級判定,分爲S/A/B等級,在各等級下選擇幸運大使獲獎。
💡 帖子評分標準:
1.每帖不少於30字。
2.內容需原創、有獨立見解,具備深度和邏輯性。
3.鼓勵發布市場行情、交易知識、幣種研究等主題,使用圖例或視頻可提高評分。
4.禁止發布FUD、抄襲或詆毀內容,違規將取
以太坊 Pectra 升級引發安全擔憂,加密貨幣盜竊團夥濫用新協議
隨着以太坊 Pectra 升級的推出,網路犯罪分子開始濫用其中的新協議 EIP-7702,從帶有被盜私鑰的錢包中竊取加密貨幣。這一功能本意是提高錢包的可用性,卻意外成爲了犯罪分子的通過惡意軟件來操縱受害者錢包的新途徑。
EIP-7702 允許錢包像智能合約一樣運作,可以自動轉移被盜資金。Wintermute 的分析師發現,攻擊者利用了 97% 的 EIP-7702 錢包委托來部署惡意合約,從用戶那裏榨取資金。這些合約會自動將收到的任何 ETH 轉發到攻擊者自己的地址,使得資金盜竊變得更加容易和隱蔽。
Safe 首席產品官 Rahul Rumalla 表示,攻擊者很有可能是早期採用者之一。通過Wintermute 的分析顯示,大多數錢包委托都指向相同的代碼庫,旨在從受損錢包中“清除” ETH。同時,在調查的近 19 萬份委托合約中,超過 10.5 萬份與非法活動有關。
另據Base Network 高級數據分析師Koffi指出,上周末有超過一百萬個錢包與可疑合約進行了互動。他強調,攻擊者並沒有使用 EIP-7702 來入侵錢包,而是利用它來簡化對已經暴露私鑰的錢包的盜竊。
與此同時,區塊鏈安全公司 SlowMist 的創始人 Yu Xian 確認,肇事者是有組織的盜竊團夥,而非典型的網絡釣魚運營商。他表示,EIP-7702 的自動化功能使其對大規模漏洞利用特別有吸引力。
盡管攻擊者的業務規模很廣,但迄今爲止尚未確認盈利。Wintermute 的一位研究人員指出,攻擊者已花費約 2.88 ETH 授權了超過 79,000 個地址,但攻擊者利用這一漏洞所產生的目標地址,尚未獲得實質性收益。
綜上,EIP-7702協議被濫用,對以太坊網路的安全性和信譽構成了威脅。爲防止類似事件的發生,亟需行業深思以及有效的解決方案。
#以太坊安全 # 加密貨幣盜竊 #协议漏洞 # EIP7702