Tag: 攻击

日本真的很多手作神人。最近一位网友分享他藉由图书馆的书籍修复技术，让原本已经不能看，还又乾、又皱、又脏、还发霉的情色漫画，重新变回可正常翻阅的版本，移除原本上面的污泥、页面撕裂，非常的神，只不过整个修

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨链桥的安全问题也随之出现。什么是跨链桥？区块链桥，也称为跨链桥，其连接两个区块链，允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令，实现了资金的跨链操作。一种常见的跨链桥的操作如下：用户将资产 A 发送到原链上的一个存储地址，并支付过桥费；资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定；在目标链上发布相同数量的资产 A1，并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件：2021 年 7 月，跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击，损失了近 800 万美元的资产，导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址，需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名，攻击者使用了自己产生的签名，但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法，为自己签名转账资金。Poly...

「去中心化自治组织」（DAO）遍地开花，然而人们并不清楚 DAO 是什么（或不是什么），以及哪些设计元素构成 DAO。目前，DAO 已是多种多样。DAO 有助于将早期的区块链社区争论从「一个区块链统治所有」转向由「多个链和生态系统」组成的「多元化世界（Pluriverse）」，这些链和生态系统服务于不同的目的，并根据用户的选择进行互操作。因此，DAO 可以被设计成包含任意数量的组织功能，以服务不同目标。首先，这篇文章通过借鉴不同描述的 DAO 概念来确定「什么是 DAO？」，努力将 DAO 作为一种无定形的实体给予明确定义。然后，根据不同的存在论（包括法律、经济学和控制论）来探索 DAO 的设计模式。我介绍了构成 DAO 的基本组成部分、设计模式，然后论述了 DAO 存在论如何影响 DAO 的设计，包括这些组织形式的意义和可能性。「工具」（图片来自 Unsplash 的 barnimages）什么是 DAO？探索...

随着 Apple 下周一的发布会临近，有关新产品的消息陆续曝光。继早前有报导指出 Apple Watch Series 10 将具备睡眠呼吸中止症侦测功能後，网媒 9to5Mac 报导指从其可靠消息来源透露，Apple Watch Series 10 除了萤幕变大外，还会带升级版的心电图和心率感测器，可提供更准确的结果并解锁新功能。重点文章真正能连线到印度 VPN 服务推荐全年最大的降价时机来了　苹果 Back to School 2024 正式开始第四代 AirPods 下月发布　分为高低两种档次版本外游必备　如何使用 Google...

台湾 2022 区块链周 \/ NFT 嘉年华《NFT Taipei》即将在 12\/09 -12\/18 於台北多点隆重登场，将带来【OneOffsNFT 国际艺术博览会】、【NFT Taipei 国际论坛】及【NFT 玩 Taipei】三大盛会。