📢 Gate广场专属 #WXTM创作大赛# 正式开启!
聚焦 CandyDrop 第59期 —— MinoTari (WXTM),总奖池 70,000 枚 WXTM 等你赢!
🎯 关于 MinoTari (WXTM)
Tari 是一个以数字资产为核心的区块链协议,由 Rust 构建,致力于为创作者提供设计全新数字体验的平台。
通过 Tari,数字稀缺资产(如收藏品、游戏资产等)将成为创作者拓展商业价值的新方式。
🎨 活动时间:
2025年8月7日 17:00 - 8月12日 24:00(UTC+8)
📌 参与方式:
在 Gate广场发布与 WXTM 或相关活动(充值 / 交易 / CandyDrop)相关的原创内容
内容不少于 100 字,形式不限(观点分析、教程分享、图文创意等)
添加标签: #WXTM创作大赛# 和 #WXTM#
附本人活动截图(如充值记录、交易页面或 CandyDrop 报名图)
🏆 奖励设置(共计 70,000 枚 WXTM):
一等奖(1名):20,000 枚 WXTM
二等奖(3名):10,000 枚 WXTM
三等奖(10名):2,000 枚 WXTM
📋 评选标准:
内容质量(主题相关、逻辑清晰、有深度)
用户互动热度(点赞、评论)
附带参与截图者优先
📄 活动说明:
内容必须原创,禁止抄袭和小号刷量行为
获奖用户需完成 Gate广场实名
NBA数字藏品合约现重大安全漏洞 零成本铸造风险引担忧
NBA数字藏品合约存在严重安全漏洞
近期,NBA推出了一系列数字藏品,引发了市场的广泛关注。然而,在这些藏品的销售过程中,我们发现了一个令人担忧的问题:负责售卖这些数字藏品的智能合约存在重大安全隐患。这个漏洞可能会被不法分子利用,通过零成本铸造藏品并出售来获取不当利益。
这个安全漏洞的核心问题在于合约对白名单用户的签名验证机制存在缺陷。具体来说,合约没有设置足够的安全措施来确保白名单签名的唯一性和专属性。这意味着,攻击者可以重复使用其他白名单用户的签名来铸造藏品,从而绕过正常的购买流程。
从技术角度来看,问题出在verify函数的实现上。该函数在进行签名验证时,没有将交易发送者的地址纳入签名内容中。更严重的是,合约也没有设置机制来保证每个签名只能使用一次。这些本应该是软件开发中最基本的安全实践,却在这个高知名度的项目中被忽视了。
这种级别的安全漏洞出现在如此知名的项目中,实在令人感到意外和担忧。它不仅暴露了项目方在智能合约安全性方面的疏忽,也为整个数字藏品市场敲响了警钟。这一事件再次强调了在区块链项目开发中,安全审计和代码审查的重要性。
对于已经购买了这些数字藏品的用户来说,这无疑是一个令人不安的消息。同时,它也为其他正在或计划进入数字藏品市场的传统机构提供了一个重要的警示:在拥抱新技术的同时,必须高度重视安全性,确保用户的权益得到充分保护。
我们希望NBA能够迅速采取行动,修复这一漏洞,并加强其智能合约的安全措施。同时,这也是整个行业反思和改进的机会,以确保未来类似的项目能够更加安全、可靠地推出。