Recent Posts
Netflix杀虫剂?禁共享帐号吃到饱 明年起额外收费!用户炸锅飙逾5千笔声量
imagesource:pexels文/陈羿郿影音串流平台Netflix宣布,将自2023年初正式开始针对「帐号共享」行为收取费用,遏止这类违规行为并挽救该公司的营收。Netflix明年「帐号共享」要
专访 MatrixDAO Benson:Web3 去中心化创投,该有什麽面貌?
MatrixDAO 主要投资一级市场,是台湾从未出现过,具有野心、愿景且规划完整的 DAO。一间好创投不能只会投钱,还必须为新创导入必要的资源、甚至是人脉。但在 WEB3,「创投」这件事有没有出现新面貌的可能性?说不定 MatrixDAO 就有这种潜力。
被盗1570万美元!DEUS Finance DAO攻击事件分析
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供
日本政府筹备新法 要求 iPhone 支援第三方 App Store
日本政府正预备引进新的法律,以此要求 Apple 在全日本范围内的用户能够在官方 App Store 以外的地方下载 iOS App。根据《日本时报》的报导,日本预备实施新法例,要求 Apple 和 Google 允许用户透过其它 App Store 下载 Apps。政府的目标是刺激竞争,他们相信这可能会降低 Apps 的价格。政府列出一份禁止 OS 供应商「偏袒」自家服务和支付平台的行为清单。这些规定由政府数字市场竞争总部制定,由内阁官房长官松野博一领导,计划在 2024 年提出立法。日本也担心 Apple 和...
影片下载网站 Keepvid 支援 900 个平台,下载转换 MP4、MP3
Keepvid 是一个还蛮老牌的线上影片下载服务,後来经过大幅度更新、改进後就成为大家看到的奇特配色,虽然颜色很「特别」,它依然是最好用的 YouTube MP4 下载器和 MP3 音乐转换器,只要打开 Keepvid、贴上影片网址就能选择要下载的格式,操作流程非常简单快速,不用额外下载软体,也有多种影片画质、格式可选择。Keepvid 号称支援近 900 个影音平台、社群网站,除了 YouTube 还包括 Facebook、Twitter、Instagram、Periscope、Vimeo、Twitch、Soundcloud 等等,想知道某个影片能不能透过 Keepvid 下载吗?很简单,将网址直接贴上 Keepvid 就能看到查询结果。透过 Keepvid 使用者能够下载 YouTube 等影音网站的影片,保存为 MP4、MP3...