首页 > 分

成都链安:Visor Finance遭受攻击事件分析

据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞: 1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。

V神发文:使用calldata扩展和分片扩展Rollups的分步路线图

11月26日消息,V神发布了关于"使用calldata扩展和分片扩展Rollups的分步路线图"。在此文中,V神表示L1上的交易费用一直非常高,因此采取任何必要措施来帮助促进整个生态系统向Rollups的转变变得更加紧迫。Rollup已经显着降低了许多以太坊用户的费用:l2fees.info显示Optimism和Arbitrum提供的费用比以太坊基础层本身低约3-8倍,然而,即使是这些费用对许多用户来说也太贵了。V神提出了4步,第一步:txcalldata扩展,第二步:一些分片,第三步:N个分片并且受委员会保护,第四步:数据可用性抽样。但是这留下了一个问题:如果以太坊核心协议不存储这些数据,谁来存储?V神提出了几个可能:个人和机构;区块浏览器;RollupDAO,客户端;门户网络;像TheGraph一样的协议。其中一些解决方案(个人和机构志愿者、区块浏览器)已经可用。

币圈小蝶:短线交易经验总结

,要快乐。你如果觉得短线交易不简单,很痛苦,就不 要做。所谓短线交易最短者就是日交易,当日进当日出,不 放过夜。长期持仓长期伤脑筋,短线交易不过夜,晚上睡得 安稳

以太坊侧链xDai激活包含EIP-1559的伦敦硬分叉升级

11月13日消息,以太坊侧链 xDai 现已在区块高度 19040000 处激活包含 EIP-1559 的伦敦硬分叉升级。EIP-1559 实施后,xDai 基础费用会在协议内销毁,这将导致网络上的 xDai 余额与锁定在 xDai 桥中的以太坊上的 DAI 余额之间存在差异。根据 xDai 文档,最初的计划是在以太坊上使用相应数量的 DAI 购买和销毁 STAKE,不过确切机制还在制定中。

DapperLabs将利用Chainalysis的区块链分析工具监控交易

10月7日消息,推出 NBA Top Shot 的顶级链游公司 Dapper Labs 宣布,与区块链分析公司 Chainalysis 建立长期合作伙伴关系,以监控 NFT 交易。据悉,Dapper Labs 将利用 Chainalysis 的区块链分析工具来监控交易并确保更好地遵守监管规则。此外,Dapper Labs 还宣布推出另一个 NFT 平台的计划,该平台将专注于橄榄球运动。新的 NFT 项目预计于2022年初启动。(The Block)

All-in比特币的荷兰家族:资产翻了50倍 冷钱包分布在全球四大洲

8月12日消息,曾在2017年清算全部资产、all-in比特币的荷兰比特币信徒Didi Taihuttu透露,他们的资产翻了50倍,冷钱包分别位于欧洲、亚洲、拉丁美洲和澳洲。所以,如果需要拿到比特币,"不用飞很远,就能找到冷钱包,然后尽快出金。" 据悉,他们一家于2017年在比特币价格为900美元的时候买入,按现在约4.5万美元的价格来算,他们的资产至少翻了50倍。Didi Taihuttu一家并未透露资产总量,但表示资产组合包含比特币、以太坊和莱特币,只有26%是热钱包存储,剩余74%都是分布式冷钱包存储。(CNBC)

Liquid Network即将激活DynaFed硬分叉升级

官方消息,Liquid Network迄今为止最大的升级DynaFed即将激活,硬分叉所需的11名工作人员中有6名已经发出了使用DynaFed硬分叉的信号,其余的人预计将在未来几周内跟进。运行Liquid节点的用户需要升级到Elements v0.18.1.12,为DynaFed硬分叉做准备,以避免服务中断。

快讯

2024年11月05日 星期二
更多
点击鼠标右键,图片另存为...
广告