Recent Posts
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
Twitter 为 iOS 用户加入画中画模式 离开 App 也可看影片
Twitter 近日被用户发现正在开发一项新的功能——画中画模式,给 iPhone 与 iPad 用户带来更为方便的影片播放体验。其实,Twitter App 之前也有画中画功能,不过当时只是能在 Twitter App 内使用,新的画中画功能可让用户使用其他 Apps 也能继续看到影片,就像现时 YouTube App 一般。目前,并非所有 Twitter 用户都能使用这项画中画功能,相信会分批逐步推出这项新功能。相关文章美国最高级网络安全外交官的 Twitter 被骇客入侵 调查人员发现 2.35 亿笔 Twitter...
【就享知】科技转角巷:加密货币已死?看 Web3 带来的新金融创新模式
加密货币仅仅是近期新兴金融科技的其中一小部分而已,Web3 代表新一代网际网路发展,影响着社群媒体、线上娱乐、线上赌博乃至於人力媒合等服务,Web3 也深刻影响着金融服务。
Publer 多平台排程与同步贴文的社群管理工具,整合 AI 优化内容
最近我花了一些时间研究各种社群媒体管理工具,一直以来我都是 Buffer 爱用者,它提供相当快速、稳定且可靠的解决方案,免费方案後来限缩不少(只附带三个频道额度,而且有排程最多十篇文章限制),对於小型网站或个人工作室来说其实还算够用,不过 Buffer 浏览器扩充功能後来更新变得不太好用,加上新的价格就萌生选择其他替代方案的念头,类似服务很多,价格有些很高、有些相对之下比 Buffer 更实惠,差异在於提供的功能不同。本文要介绍的「Publer」是一个社群网站管理服务,让使用者快速建立、排程和分析在不同社群媒体的贴文,只要在单一平台就能进行相关操作,Publer 提供的免费方案可以连结三个社群网路帐号(除了 Twitter),另一个特色是它能整合时下最热门的 OpenAI ,可透过 AI 技术协助产生社群贴文需要的文案相关内容。Publer 支援的社群服务包括 Facebook、Instagram、TikTok、Twitter、LinkedIn、Pinterest、Google 我的商家、YouTube、WordPress 和 Telegram,相较之下已经涵盖所有常见、常用的社群媒体,而且提供 Chrome、Firefox、Safari 和 Edge 在内的浏览器扩充功能,在 iOS、Android 行动装置也有对应的应用程式。免费方案提供一些基本功能,对於要使用浏览器外挂、应用程式来排程贴文也没什麽问题,其他付费後才能使用的功能有无限制贴文、批次排程、媒体库、Link in...
熊市如何选择并持有稳定币?
稳定币并非完全相同。以下我将对不同稳定币的运作模式做一个详细的解读,并附上我对它们的排序和建议。本文我们将介绍的内容:什么是稳定币为什么使用稳定币稳定币的类型涉及的风险我的建议一、什么是稳定币?稳定币是一种价值与另一种资产挂钩的代币。大多数稳定币都与美元挂钩。通常,1 稳定币 = 1 美元。它们是现实世界和加密世界之间的桥梁。二、为什么使用稳定币?稳定币的优点很多:一是稳定币降低了投资组合的波动性,加密货币的价格可能会剧烈波动,但稳定币可帮助我们保护自己的投资组合免于损失太多钱。二是它们可以作为你轻松地逢低买入的筹码,不需要久等 5 天,即可从银行转帐到 CEX 以购买资产。三是通过稳定币赚取收益来抵消通货膨胀,否则法币每年将贬值 8.3%。四是我们可以将利润兑换成稳定币。一个设想方案在下跌时,我们可以将一定比例的资产分配至稳定币,以保护自身资产。我在最近下跌期间,做了一张表格来对比有和没有稳定币的收益区别。一旦市场下跌,你可以使用其中一些稳定币来「逢低买入」。三、稳定币的类型并非所有的稳定币都是一样的。现在没有完美的稳定币,我们都需要权衡取舍。现在,让我们看看有哪些不同类型的稳定币。1) 法币背书这些稳定币是由实际美元或现金等价物支持。如果法定支持的稳定币中有 10 亿美元,则我们相信是有 10 亿美元的现金或现金等价物被锁定。a. Tether (USDT)这是按市值计算的体量最大的稳定币,并且使用最广泛。但它也是争议最大的——其持有的 200 亿美金现金是商业票据/CoD,而且它们确切的持股比例是不透明的。无风不起浪,美国监管机构去年对 Tether 处以了 4100 万美元的罚款,Tether 多年来一直在撒谎,称他们的稳定币完全由法定货币支持。而纽约最高法院驳回了...