- 話題
9k 熱度
11k 熱度
41k 熱度
4k 熱度
672 熱度
115k 熱度
27k 熱度
26k 熱度
7k 熱度
15k 熱度
- 置頂
- 穩健,是 Gate 持續增長的核心動力。
真正的成長,不是順風順水,而是在市場低迷時依然堅定前行。我們或許能預判牛熊市的大致節奏,但絕無法精準預測它們何時到來。特別是在熊市週期,才真正考驗一家交易所的實力。
Gate 今天發布了2025年第二季度的報告。作爲內部人,看到這些數據我也挺驚喜的——用戶規模突破3000萬,現貨交易量逆勢環比增長14%,成爲前十交易所中唯一實現雙位數增長的平台,並且登頂全球第二大交易所;合約交易量屢創新高,全球化戰略穩步推進。
更重要的是,穩健並不等於守成,而是在面臨嚴峻市場的同時,還能持續創造新的增長空間。
歡迎閱讀完整報告:https://www.gate.com/zh/announcements/article/46117 - 📢 Gate廣場 #创作者活动第一期# 火熱開啓,助力 PUMP 公募上線!
Solana 爆火項目 Pump.Fun($PUMP)現已登入 Gate 平台開啓公開發售!
參與 Gate廣場創作者活動,釋放內容力量,贏取獎勵!
📅 活動時間:7月11日 18:00 - 7月15日 22:00(UTC+8)
🎁 活動總獎池:$500 USDT 等值代幣獎勵
✅ 活動一:創作廣場貼文,贏取優質內容獎勵
📅 活動時間:2025年7月12日 22:00 - 7月15日 22:00(UTC+8)
📌 參與方式:在 Gate 廣場發布與 PUMP 項目相關的原創貼文
內容不少於 100 字
必須帶上話題標籤: #创作者活动第一期# #PumpFun#
🏆 獎勵設置:
一等獎(1名):$100
二等獎(2名):$50
三等獎(10名):$10
📋 評選維度:Gate平台相關性、內容質量、互動量(點讚+評論)等綜合指標;參與認購的截圖的截圖、經驗分享優先;
✅ 活動二:發推同步傳播,贏傳播力獎勵
📌 參與方式:在 X(推特)上發布與 PUMP 項目相關內容
內容不少於 100 字
使用標籤: #PumpFun # Gate
發布後填寫登記表登記回鏈 👉 https://www.gate.com/questionnaire/6874
🏆 獎勵設置:傳播影響力前 10 名用戶,瓜分 $2
- 🎉【Gate 3000萬紀念】曬出我的Gate時刻,解鎖限量好禮!
Gate用戶突破3000萬!這不僅是數字,更是我們共同的故事。
還記得第一次開通帳號的激動,搶購成功的喜悅,或陪伴你的Gate週邊嗎?
📸 參與 #我的Gate时刻# ,在Gate廣場曬出你的故事,一起見證下一個3000萬!
✅ 參與方式:
1️⃣ 帶話題 #我的Gate时刻# ,發布包含Gate元素的照片或視頻
2️⃣ 搭配你的Gate故事、祝福或感言更佳
3️⃣ 分享至Twitter(X)可參與瀏覽量前10額外獎勵
推特回鏈請填表單:https://www.gate.com/questionnaire/6872
🎁 獨家獎勵:
🏆 創意大獎(3名):Gate × F1紅牛聯名賽車模型一輛
👕 共創紀念獎(10名): 國際米蘭同款球員衛衣
🥇 參與獎(50名):Gate 品牌抱枕
📣 分享獎(10名):Twitter前10瀏覽量,送Gate × 國米小夜燈!
*海外用戶紅牛聯名賽車折合爲 $200 合約體驗券,國米同款球衣折合爲 $50 合約體驗券,國米小夜燈折合爲 $30 合約體驗券,品牌抱枕折合爲 $20 合約體驗券發放
🧠 創意提示:不限元素內容風格,曬圖帶有如Gate logo、Gate色彩、週邊產品、GT圖案、活動紀念品、活動現場圖等均可參與!
活動截止於7月25日 24:00 UTC+8
3
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
Solidity編譯器漏洞解析及保護智能合約安全的實用策略
Solidity編譯器漏洞解析及應對策略
編譯器是現代計算機系統的基礎組件之一,它的作用是將高級編程語言原始碼轉換爲計算機可執行的指令代碼。大多數開發者和安全人員通常關注應用代碼的安全,但往往忽視了編譯器本身的安全性。實際上,編譯器作爲一種計算機程序,也可能存在安全漏洞,在特定場景下會帶來嚴重的安全風險。
例如,瀏覽器在編譯並執行JavaScript代碼時,可能由於JavaScript引擎的漏洞,導致用戶訪問惡意網頁時被攻擊者利用漏洞實現遠程代碼執行,最終控制受害者的瀏覽器甚至操作系統。另一項研究也表明,C++編譯器的bug可能導致遠程代碼執行等嚴重後果。
Solidity編譯器同樣存在安全漏洞。根據Solidity開發團隊的安全預警,多個版本的Solidity編譯器中都存在安全漏洞。Solidity編譯器的作用是將智能合約代碼轉換爲以太坊虛擬機(EVM)指令代碼,這些指令最終會上傳到以太坊並由EVM執行。
需要區分Solidity編譯器漏洞和EVM自身漏洞。EVM漏洞是指虛擬機執行指令時產生的安全問題,可能影響整個以太坊網路。而Solidity編譯器漏洞是指將Solidity轉換爲EVM代碼時存在的問題,不會直接影響以太坊網路,但可能導致生成的EVM代碼與開發者預期不一致。
Solidity編譯器漏洞的一種危害在於,可能導致生成的EVM代碼與智能合約開發者的預期不符。由於智能合約通常涉及用戶的加密貨幣資產,編譯器導致的任何bug都可能造成用戶資產損失,產生嚴重後果。
開發者和審計人員往往重點關注合約邏輯和常見安全問題,而編譯器漏洞很難通過代碼審計發現。需要結合特定編譯器版本和代碼模式共同分析,才能確定智能合約是否受編譯器漏洞影響。
以下是幾個真實的Solidity編譯器漏洞示例:
該漏洞存在於較早版本的Solidity編譯器(>=0.1.6 <0.4.4)。考慮如下代碼:
solidity contract C { uint32 a = 0x12345678; uint32 b = 0; function f() public { a = a + 1; } function run() public view returns (uint32) { return b; } }
理論上b變量沒有被修改,run()函數應該返回0。但在漏洞版本編譯器生成的代碼中,run()會返回1。這是因爲EVM使用32字節大小的棧元素,而Solidity支持uint32等較小的數據類型。編譯器在處理時需要對高位進行清除(clean up),但在加法溢出時沒有正確處理,導致高位的1被寫入了b變量。
該漏洞存在於0.8.13至0.8.15版本的編譯器中。考慮如下代碼:
solidity contract C { function f() public pure returns (uint) { assembly { mstore(0, 0x42) } uint x; assembly { x := mload(0) } return x; } }
編譯器爲了優化會移除看似無用的內存寫入操作,但錯誤地將跨assembly塊的內存訪問也優化掉了。這導致f()函數返回0而不是正確的0x42。
該漏洞影響0.5.8至0.8.16版本的編譯器。考慮如下代碼:
solidity contract C { function f(string[1] calldata a) external pure returns (string memory) { return abi.decode(abi.encode(a), (string[1]))[0]; } }
正常情況下,該函數應返回輸入的字符串。但在漏洞版本中會返回空字符串。這是因爲編譯器在對calldata數組進行abi編碼時,錯誤地清理了某些數據,導致編解碼後的數據不一致。
針對Solidity編譯器漏洞,Cobo區塊鏈安全團隊提出以下建議:
對開發者:
使用較新版本的Solidity編譯器,已知安全問題通常較少。
完善單元測試用例。大部分編譯器層面的bug會導致代碼執行結果與預期不一致,通過提高測試覆蓋率可以避免此類問題。
避免使用內聯匯編、復雜的abi編解碼等操作,不要盲目使用新特性和實驗性功能。大部分編譯器漏洞與這些復雜操作有關。
對安全人員:
審計時不要忽視編譯器可能引入的安全風險。相關檢查項爲SWC-102: Outdated Compiler Version。
在開發流程中,督促開發團隊升級編譯器版本,可在CI/CD中引入版本自動檢查。
無需過度擔心編譯器漏洞。大多數漏洞只在特定代碼模式下觸發,需根據項目具體評估安全影響。
一些實用資源:
總之,開發者和安全人員都應該重視Solidity編譯器漏洞可能帶來的安全風險,採取適當的措施來降低風險,確保智能合約的安全性。