Recent Posts
数位资产配置颠覆投资市场,Steaker 创办人黄伟轩首次开课传授入门要领
Steaker 创办人黄伟轩将在 Tatler Taiwan 与职场力学习平台 sofasoda 共同推出的 Gen.T Disrupt 系列课程中担任讲师,系统性整理数位资产管理的专业知识和决策逻辑,分享投资方法、汲取资讯管道以及正确心态。
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
从法律、经济学和控制论等维度,探索 DAO 设计模式
「去中心化自治组织」(DAO)遍地开花,然而人们并不清楚 DAO 是什么(或不是什么),以及哪些设计元素构成 DAO。目前,DAO 已是多种多样。DAO 有助于将早期的区块链社区争论从「一个区块链统治所有」转向由「多个链和生态系统」组成的「多元化世界(Pluriverse)」,这些链和生态系统服务于不同的目的,并根据用户的选择进行互操作。因此,DAO 可以被设计成包含任意数量的组织功能,以服务不同目标。首先,这篇文章通过借鉴不同描述的 DAO 概念来确定「什么是 DAO?」,努力将 DAO 作为一种无定形的实体给予明确定义。然后,根据不同的存在论(包括法律、经济学和控制论)来探索 DAO 的设计模式。我介绍了构成 DAO 的基本组成部分、设计模式,然后论述了 DAO 存在论如何影响 DAO 的设计,包括这些组织形式的意义和可能性。「工具」(图片来自 Unsplash 的 barnimages)什么是 DAO?探索...
Web 3 建设者如何使用 Web 2 增长框架扩展产品?
新的 Web3 增长框架和剧本正在被创建。
NVIDIA最新主流游戏显卡,INNO3D GeForce RTX 3050 TWIN X2 OC开箱测试
在高阶显示卡成为空气卡的畸形市场现象的这两三年,很多真正想玩游戏但预算没有很高的玩家也面临到无卡可买的状况,当然全球性的缺料导致生产,供应不正常,但虚拟货币挖矿应该还是一卡难求的最大原因。上一代的主流