- 话题
34325 热度
35819 热度
147184 热度
4607 热度
17627 热度
- 置顶
- 🎉 亲爱的广场小伙伴们,福利不停,精彩不断!目前广场上这些热门发帖赢奖活动火热进行中,发帖越多,奖励越多,快来 GET 你的专属好礼吧!🚀
🆘 #Gate 2025年中社区盛典# |广场十强内容达人评选
决战时刻到!距离【2025年中社区盛典】广场达人评选只剩 1 天,你喜爱的达人,就差你这一票冲进 C 位!在广场发帖、点赞、评论就能攒助力值,帮 Ta 上榜的同时,你自己还能抽大奖!iPhone 16 Pro Max、金牛雕塑、潮流套装、合约体验券 等你抱走!
详情 👉 https://www.gate.com/activities/community-vote
1️⃣ #晒出我的Alpha积分# |晒出 Alpha 积分&收益
Alpha 积分党集合!带话题晒出你的 Alpha 积分图、空投中奖图,即可瓜分 $200 Alpha 代币盲盒,积分最高直接抱走 $100!分享攒分秘籍 / 兑换经验,中奖率直线上升!
详情 👉 https://www.gate.com/post/status/12763074
2️⃣ #ETH百万矿王争霸赛# |ETH 链上挖矿晒收益
矿工集结!带话题晒出你的 Gate ETH 链上挖矿收益图,瓜分 $400 晒图奖池,收益榜第一独享 $200!谁才是真 ETH 矿王?开晒见分晓!
详情 👉 https://www.gate.com/pos - 还不知道如何参与Gate广场内容挖矿赚取收益?
速速码住下图:内容挖矿参与五部曲 👇️
教你快速掌握赚取最高达 10% 挖矿返佣收益技巧! - 📢 Gate 广场大使招募开启!🔥
加入 Gate 大使,不只是创作,更是一段精彩旅程!💡
成为广场大使,你将享有:
🎁 专属福利,展现独特价值
💰 广场任务提醒,边发帖边赚钱
🎨 限量周边,成为 Gate 官方代言人
⭐ VIP5 + 广场黄V,轻松脱颖而出
🚀 加入我们,成为:
社区意见领袖
Web3 创意先锋
优质内容传播者
🎉 点击报名,开启你的大使之旅:https://www.gate.com/questionnaire/4937
📖 活动详情:https://www.gate.com/announcements/article/38592 - 💙 Gate广场 #Gate品牌蓝创作挑战# 💙
用Gate品牌蓝,描绘你的无限可能!
📅 活动时间
2025年8月11日 — 8月20日
🎯 活动玩法
1. 在 Gate广场 发布原创内容(图片 / 视频 / 手绘 / 数字创作等),需包含 Gate品牌蓝 或 Gate Logo 元素。
2. 帖子标题或正文必须包含标签: #Gate品牌蓝创作挑战# 。
3. 内容中需附上一句对Gate的祝福或寄语(例如:“祝Gate交易所越办越好,蓝色永恒!”)。
4. 内容需为原创且符合社区规范,禁止抄袭或搬运。
🎁 奖励设置
一等奖(1名):Gate × Redbull 联名赛车拼装套装
二等奖(3名):Gate品牌卫衣
三等奖(5名):Gate品牌足球
备注:若无法邮寄,将统一替换为合约体验券:一等奖 $200、二等奖 $100、三等奖 $50。
🏆 评选规则
官方将综合以下维度评分:
创意表现(40%):主题契合度、创意独特性
内容质量(30%):画面精美度、叙述完整性
社区互动度(30%):点赞、评论及转发等数据
Solidity编译器漏洞剖析:不容忽视的智能合约隐患
Solidity编译器漏洞解析及应对措施
编译器是现代计算机系统的基本组件之一,其功能是将高级程序语言源代码转化为计算机可执行的指令代码。虽然开发者和安全人员通常关注程序应用代码的安全,但编译器本身作为计算机程序也可能存在安全漏洞,在某些情况下会带来严重的安全风险。
例如,浏览器在编译并执行JavaScript代码时,可能由于解析引擎的漏洞导致远程代码执行,使攻击者获得对受害者浏览器甚至操作系统的控制。还有研究表明,C++编译器的bug也可能导致远程代码执行等严重后果。
Solidity编译器同样存在安全漏洞。根据开发团队的安全预警,多个版本的Solidity编译器中都发现了安全问题。
Solidity编译器的作用是将智能合约代码转化为以太坊虚拟机(EVM)指令代码。需要将Solidity编译器漏洞与EVM自身漏洞区分开来。EVM漏洞是指虚拟机执行指令时的安全问题,可能影响整个以太坊网络。而Solidity编译器漏洞是指将Solidity转化为EVM代码时的问题,不会直接影响以太坊网络,但可能导致生成的EVM代码与开发者预期不一致。
由于智能合约通常涉及用户加密货币资产,编译器导致的任何bug都可能造成严重后果。仅通过审计合约源码,很难发现编译器漏洞,需要结合特定版本和代码模式进行分析。
下面通过几个真实案例,展示Solidity编译器漏洞的具体形式、成因及危害。
SOL-2016-9 HighOrderByteCleanStorage
该漏洞存在于较早期的Solidity编译器版本中(>=0.1.6 <0.4.4)。
考虑如下代码:
solidity contract C { uint32 a = 0x1234; uint32 b = 0; function f() public { a += 1; } function run() public view returns (uint) { return b; } }
变量b未经修改,run()函数应返回默认值0。但在漏洞版本编译器生成的代码中,run()会返回1。
这是因为EVM使用32字节大小的栈元素,而Solidity支持uint32等低于32字节的类型。编译器需要对高位进行清除操作以保证数据正确性。在加法溢出时,编译器没有正确清除高位,导致溢出的1 bit被写入storage,覆盖了b变量。
SOL-2022-4 InlineAssemblyMemorySideEffects
该漏洞存在于>=0.8.13 <0.8.15版本的编译器中。
考虑如下代码:
solidity contract C { function f() public pure returns (uint) { assembly { mstore(0, 0x42) } uint x; assembly { x := mload(0) } return x; } }
编译器在优化过程中,会分析控制流和数据流,以缩减代码体积和优化gas消耗。但这种优化很容易出现bug。
在这个例子中,编译器错误地认为第一个assembly block中对内存0的写入是冗余的,将其移除,导致f()函数返回0而不是正确的0x42。
SOL-2022-6 AbiReencodingHeadOverflowWithStaticArrayCleanup
该漏洞影响>= 0.5.8 < 0.8.16版本的编译器。
考虑如下代码:
solidity contract C { function f(string[1] calldata a) public pure returns (string memory) { return abi.decode(abi.encode(a), (string[1]))[0]; } }
正常情况下,该代码应返回a变量的值"aaaa"。但在漏洞版本中会返回空字符串""。
这是因为Solidity对calldata类型数组进行abi.encode操作时,错误地清理了某些数据,导致修改了相邻数据,造成编解码后的数据不一致。
值得注意的是,external call和emit event时会隐式进行abi.encode,因此这种漏洞出现的概率较高。
安全建议
对开发者:
对安全人员:
一些实用资源:
总之,Solidity编译器漏洞可能导致智能合约的实际行为与预期不符,开发者和安全人员都应该对此保持警惕,采取相应措施降低风险。