APPLEFANS 蘋果迷

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨链桥的安全问题也随之出现。什么是跨链桥？区块链桥，也称为跨链桥，其连接两个区块链，允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令，实现了资金的跨链操作。一种常见的跨链桥的操作如下：用户将资产 A 发送到原链上的一个存储地址，并支付过桥费；资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定；在目标链上发布相同数量的资产 A1，并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件：2021 年 7 月，跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击，损失了近 800 万美元的资产，导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址，需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名，攻击者使用了自己产生的签名，但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法，为自己签名转账资金。Poly...

纬来日本台 YouTube 有非常多好看的节目，像是跟拍到你家、住宅改造计画、爆笑随堂考等等，不过有限制只有台湾才能看，意味着住国外的朋友打开都找不到，即便有影片连结也无法看，而这篇就要来教你解决方式，只需要透过这几款台湾 VPN 就能轻松解除这个限制。

世雅股份有限公司宣布於2023年11月9日（四）发售PlayStation® 5、PlayStation® 4、Xbox Series X|S、Xbox One、Windows、PC(Steam)游戏软体《人中之龙7外传 英雄无名》（以下简称为 《人中之龙7外传》）。各平台现已开放预购，首部宣传影片同步公开。

最後更新於 2 个月前，作者 Pseric最近 Google 宣布一项新的政策更新「Updating our inactive account policies」，也就是调整非活跃帐号政策，将闲置时间设定为两年，会这麽做是因为 Google 发现帐号长时间处於没有使用的状态下被盗用的机率将提高很多，而且可能使用已被泄露的旧密码或重复密码，甚至是没有设定两步骤验证（Google 表示闲置的帐号设定双重验证的可能性比活跃帐号低十倍），相较於活跃帐号来说这些废弃帐号更容易遭受威胁。因此在新的 Google 政策更新後，所有产品 Google 帐号闲置政策会更新为两年，如果 Google 帐号超过两年都没有被使用或是登入，Google 有可能会删除该帐号和相关内容，包括 Google Workspace（Gmail、文件、云端硬碟、Meet、日历）、YouTube 和 Google...

每年 9 月也是 iPhone 发布的时刻，不少 Android 厂商除了回避 iPhone 的「锋芒」，也会选择不停「放消息」。被受关着的 Pixel 手机，今年也提前「意外」释出 Pixel 8 Pro 的情报。这次是通过一个全新的 360 度模拟器，展示即将推出的 Pixel 8 Pro 智能手机。该模拟器允许使用者将设备从背面翻到正面、从上到下，并有指示标志指出各种感测器和端口的位置。这个模拟器最先由 José Rubén 发现，并由...