穩健,是 Gate 持續增長的核心動力。
真正的成長,不是順風順水,而是在市場低迷時依然堅定前行。我們或許能預判牛熊市的大致節奏,但絕無法精準預測它們何時到來。特別是在熊市週期,才真正考驗一家交易所的實力。
Gate 今天發布了2025年第二季度的報告。作爲內部人,看到這些數據我也挺驚喜的——用戶規模突破3000萬,現貨交易量逆勢環比增長14%,成爲前十交易所中唯一實現雙位數增長的平台,並且登頂全球第二大交易所;合約交易量屢創新高,全球化戰略穩步推進。
更重要的是,穩健並不等於守成,而是在面臨嚴峻市場的同時,還能持續創造新的增長空間。
歡迎閱讀完整報告:https://www.gate.com/zh/announcements/article/46117
Cetus黑客事件復盤:DeFi項目如何避免技術與金融風險雙重陷阱
Cetus Protocol 最近發布了一份黑客攻擊安全復盤報告,引發了業內對 DeFi 安全問題的深入思考。報告中詳細闡述了技術細節和應急響應過程,但在解釋攻擊根源時卻略顯模糊。
報告重點討論了integer-mate庫中checked_shlw函數的檢查錯誤,將其定性爲"語義誤解"。這種說法雖在技術層面可以成立,但似乎有意將責任轉移到外部因素上。
然而,深入分析後發現,黑客攻擊的成功需要同時滿足四個條件:錯誤的溢出檢查、大幅位移運算、向上取整規則以及缺乏經濟合理性驗證。令人驚訝的是,Cetus 在這四個關鍵點上都出現了疏忽。
這次事件暴露了 Cetus 團隊在以下幾個方面的不足:
供應鏈安全意識薄弱:雖然使用了開源且廣泛應用的庫,但未能充分了解其安全邊界和潛在風險。
缺乏金融風險管理意識:允許輸入不合理的天文數字,沒有設置適當的邊界限制。
過度依賴安全審計:將安全責任完全外包給審計公司,忽視了自身的風險管理職責。
這個事件反映了 DeFi 行業普遍存在的系統性安全短板:技術團隊往往缺乏必要的金融風險意識。爲了應對這一挑戰,DeFi 項目應該:
隨着行業的發展,純粹的技術 Bug 可能會逐漸減少,但業務邏輯中的"意識 Bug"將成爲更大的挑戰。審計公司只能確保代碼無誤,而如何確保"邏輯有邊界"則需要項目團隊對業務本質有更深入的理解和把控能力。
未來,DeFi 行業的領先者將是那些不僅技術實力強勁,而且對業務邏輯有深刻理解的團隊。他們需要在技術專長和金融洞察力之間找到平衡,才能在這個快速發展的領域中保持競爭優勢。