Recent Posts
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
MaiCoin平台整合 Polygon主链!为何会说比以太坊好?差异一次看懂
长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱,更引领台湾社会对「新商业」的关注与讨论。
《Remnant II》首度降价 另有多款 Steam 平台游戏历史新低价优惠
PC Steam 平台今日有多款游戏特价中,除了今年 7 月发售的类魂动作冒险游戏《Remnant II》迎来首次的 8 折降价优惠以外,另外像是汽车维修模拟《Car Mechanic Simulator 2018》、《Car Mechanic Simulator 2021》、Bandai Namco 的动作游戏《绯红结系》、窃贼模拟游戏《Thief Simulator》以及 Roguelike 生存游戏《穹顶守护者》也都来到了历史新低价。而在与过去最低价相当的特价作品里,特别值得一提的有开放世界动作游戏《Just Cause 3》、Ubisoft 平台冒险游戏《雷射超人:传奇》、Bandai Namco 重塑经典的《SOULCALIBUR...
苹果率先宣布 iOS 17 新「认知辅助使用」功能
距离 WWDC 2023 仍有不足一个月的时间,不过今天苹果已透过新闻稿宣布一些即将出现的全新「辅助使用」。虽然没有点名这是 iOS 17 或 iPadOS 17,但有理由相信这会是 iOS 17 及 iPadOS 17 在「认知辅助使用」,因为苹果表示全新辅助使用功能将於「今年稍晚」推出,由於每年9 月至 10 月,苹果也会推出新一代 iOS 及 iPadOS,因此这些功能相信会透过 iOS 17/iPadOS 17...
Chrome OS 好用的计算机,终於释出!不但开启浏览器就能使用,甚至还可记录多笔算运结果
虽然在Chrome浏览器时,当要使用计算数值时,只需要在浏览器,直接输入数字与计算符号,立即就可取得结果值,完全无需再开启电脑中的计算机...