热门话题
查看更多9025 热度
3.26万 热度
6966 热度
5898 热度
9.07万 热度
热门 Gate Fun
查看更多- 市值:$3662.5持有人数:20.95%
- 市值:$3517.24持有人数:10.00%
- 市值:$3538.09持有人数:20.00%
- 市值:$3645.89持有人数:20.56%
- 市值:$3531.03持有人数:10.00%
置顶
Gate 广场创作者新春激励正式开启,发帖解锁 $60,000 豪华奖池
如何参与:
报名活动表单:https://www.gate.com/questionnaire/7315
使用广场任意发帖小工具,搭配文字发布内容即可
丰厚奖励一览:
发帖即可可瓜分 $25,000 奖池
10 位幸运用户:获得 1 GT + Gate 鸭舌帽
Top 发帖奖励:发帖与互动越多,排名越高,赢取 Gate 新年周边、Gate 双肩包等好礼
新手专属福利:首帖即得 $50 奖励,继续发帖还能瓜分 $10,000 新手奖池
活动时间:2026 年 1 月 8 日 16:00 – 1 月 26 日 24:00(UTC+8)
详情:https://www.gate.com/announcements/article/49112来Gate广场发帖分享你的GateAI 使用感受,赢丰厚奖励!
🎁 精选10 位幸运用户,每人奖励 $10 仓位体验券!
📌 如何参与?
1️⃣ 关注 Gate 广场_Official
2️⃣ 在广场发帖,带上话题 #我的GateAI使用体验,帖文需附上使用GateAI页面的截图
3️⃣ 创作内容表达使用感受、建议等不限
3️⃣ 帖子内容 不少于 30 字,且仅带本活动话题标签
GateAI上线详情:https://www.gate.com/announcements/article/49070
活动截止时间:2026/01/15 18:00(UTC+8)
快来广场分享你的 GateAI 使用感受吧 🚀每天看行情、刷大佬观点,却不发声?你的观点可能比你想的更有价值!
广场新人 & 回归福利进行中!首次发帖或久违回归,直接送你奖励!
每月 $20,000 奖金等你瓜分!
在广场带 #我在广场发首帖 发布首帖或回归帖即可领取 $50 仓位体验券
月度发帖王和互动王还将各获额外 50U 奖励
你的加密观点可能启发无数人,开始创作之旅吧!
👉️ https://www.gate.com/postGate 广场「创作者认证激励计划」优质创作者持续招募中!
立即加入,发布优质内容,参与活动即可瓜分月度 $10,000+ 创作奖励!
认证申请步骤:
1️⃣ 打开 App 首页底部【广场】 → 点击右上角头像进入个人主页
2️⃣ 点击头像右下角【申请认证】,提交申请等待审核
立即报名:https://www.gate.com/questionnaire/7159
豪华代币奖池、Gate 精美周边、流量曝光等超 $10,000 丰厚奖励等你拿!
活动详情:https://www.gate.com/announcements/article/47889Gate 2025 年终盛典|广场 TOP50 榜单正式公布!
冲榜关键期已开启,看直播、发帖即可获得助力值
30 助力值 = 1 票,快来为你喜爱的创作者投票
👉 https://www.gate.com/activities/community-vote-2025
iPhone 17 Pro Max、京东 E 卡、小米手环、Gate 独家周边、仓位体验券等你赢!
内容达人也欢迎积极发帖拉票,冲榜赢取荣誉与奖励!
投票截止:1 月 20 日 10:00(UTC+8)
详情:https://www.gate.com/announcements/article/48693
旧坑新伤:授权恶意合约被盗分析
撰文:Zero、Lisa
背景
近期,慢雾安全团队接触到几起由于授权引起的盗币事件,这些事件是最简单的 Approve 授权导致的盗币,而关键点在于受害者是在很久之前无意中点击了 Approve 授权。好在区块链的特性 —— 雁过留痕,在大量链上数据中总能发现蛛丝马迹。
被盗案例分析
根据受害者提供的信息,被盗交易如下:
()
粗略一看,只能看出受害者地址 0x8CCb 被黑客地址 0xFf6F 盗走了 13,811 USDT。
这笔交易既不是链下 permit/permit2 签名方式,也不存在其他合约漏洞任意授权方式,更不是 create2 方式。
在我们排除了这些常见的手法后,发现这笔交易竟是最简单的 Approve 授权导致的盗币,而且是很久之前埋下的导火索。
通过分析之前的链上交易记录,发现被盗的关键点在于受害者曾在两年多前授权过一个合约地址 (0x3880285800a89AB3C4338bf455acdA3da6f8fA24),授权记录如下:
()
授权交易及被盗转移交易的时间表列在下面,中间时间间隔长达 767 天:
授权给恶意合约地址后,资金是如何被盗走的呢?我们来进一步看看细节。
()
在这笔交易中,发生了以下步骤:
MistTrack 分析
据 MistTrack 分析,黑客地址 (0xFf6FC7eafF07C93b555a1CA2A9efcBbca2b8c83D) 目前已获利约 20 万美元,包括多种代币。
黑客初始资金来自 Tornado Cash 转入的 0.098 BNB,且使用过 Venus, PancakeSwap, DinosaurEggs, WombatExchange:
接着,我们对恶意合约地址 (0x3880285800a89AB3C4338bf455acdA3da6f8fA24) 进行分析:
我们发现这个恶意合约在 MistTrack 里被标记为 King,也就是说这个合约地址是原来项目 King 的合约地址,该合约地址与 Kingfund Finance 也存在交互,King 和 Kingfund Finance 应该是同一个项目:
再看下恶意合约地址的创建者地址 (0x37a7cA97b33b6a9D1d80D33bff9E38f156FF8541) 被标记为 Kingfund Finance: Deployer。
我们在搜索这个项目信息的时候,发现这居然是个 RugPull 项目。在 2022 年 1 月 19 日,Kingfund Finance 卷款带走超 300 WBNB(约 141,000 美元),关闭了其官网和官方推特。也就是说,目前还没对这个恶意合约取消授权的用户仍在被盗,慢雾安全团队建议用户及时取消对恶意合约的授权。
Dune 数据分析
()
根据上述总结出的特征及借助 Dune 分析,我们还发现了另一个用户在 2022 年 1 月授权了上述提到的恶意合约地址 (0x3880285800a89AB3C4338bf455acdA3da6f8fA24),随后在 5 月份又授权了另一个 RugPull 恶意合约地址 (0x3a40AeC5453dB9b49ACb2993F0F82FB1553f4C23)。
该恶意合约的创建者 (0x406119D496a3b0D1F0B7DA020B5e89d6FFf4Ff08) 已将大部分获利资金转移到 Tornado Cash。
目前相关地址已被 MistTrack 拉黑。
总结
本文主要介绍了一个由于早年授权给 RugPull 项目导致后续资金持续被盗的案例,并根据相关特征扩展出 Dune 数据集。钓鱼无孔不入,一不小心就中招,慢雾安全团队建议用户经常主动查看自己的授权情况,可以使用 RevokeCash、ScamSniffer、Rabby 等工具查询,若发现有异常授权,请及时取消。