Tag: instagram

​北京时间2022年4月28日10:40:14 ，CertiK审计团队监测到DEUS Finance的合约被恶意攻击，造成了约1570万美元（折合人民币约1.03亿）的损失。攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池（DeiLenderSolidex）中总计借贷到17,246,885 DEI，这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款，最终获取差价离场。漏洞分析通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。资产去向截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH（总价值约1570万美元）存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1. 使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。2. 使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。  4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。 本文来源：CertiK原文标题：被盗1570万美元！DEUS Finance DAO攻击事件分析声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供

今天，苹果正式向 macOS 用户推送 macOS Ventura 13.4 正式版，这次更新没有新功能，但修正了不少问题。当中包括以 Apple Watch 自动解锁登入 Mac 的问题及蓝牙键盘在重新启动後与 Mac 连接缓慢的问题。官方更新说明：• 解决了使用 Apple Watch「自动解锁」时无法将你登入 Mac 的问题• 修正了键盘在重新启动後与 Mac 连接缓慢的蓝牙问题• 解决了在网页上导览至地标的「旁白」问题• 修正了「萤幕使用时间」设定可能会重置或无法在所有装置上同步的问题

长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱，更引领台湾社会对「新商业」的关注与讨论。

在刚刚过去的五一假日里，Yuga Labs公司推出的元宇宙项目Otherside 成了最大热门。数据显示，通过虚拟地块 Otherdeed 销售活动，Yuga Labs公司至少赚了3.18亿美元。但是也因引发Etherscan崩溃，gas费飙升，导致买家损失金钱，或者没有买到心仪的地块。Otherdeed地板价也因此没有一路上涨，据OpenSea数据显示，Otherdeed 地板价目前仅为3.39 ETH。Otherdeed for Otherside但从成交量、持有者数量等数据来看，Otherside的市场热度并未减退，圈内对其的期待值非常高，这不仅因为项目很多细节官方并没有公布，虚拟地块Otherdeed稀缺性和价值的讨论，伴随着这份神秘感愈加高涨；更是因为Yuga Labs的布局和生态打造使得大家对参与其中抱有积极性。史上最复杂的稀有度体系Otherside 是由Yuga Labs和NFT游戏发行商Animoca Brands合作开的汇集了各种NFT项目的元宇宙游戏世界，用户持有的NFT可以用于可玩角色，结算交易需要通过Yuga Labs公司3月份推出ApeCoin代币进行。Otherdeed是为该游戏设计的全新NFT，是某种虚拟土地的凭证。根据合约数据和官方通告显示：发行的30000块地空投给“无聊猿”“变异猿”持有者，公售另外的55000块地。发行价格为305 APE，仅支持ApeCoin代币结算。那怎么分辨已经购买或者准备购买的地块价值和稀有度呢？Otherside NFT的稀缺性体系中包括了Koda、位置、等级、神器几大分类。Koda在体系中的地位极高。3月19日，Yuga Labs在官方推特公布了 Otherside 预告片，里面出现了一只名叫“Koda”的外星生物，其带着Bored Ape进入了Otherside，并见到了CryptoPunks等其他角色。这从侧面也暗示了Koda作为Otherside中的串联角色将引领着Yuga Labs的所有NFT IP。Koda资料图Koda总量1万，地板价远高于Otherdeed的地板价。种类分为普通版和Mega，特质包括头部、眼睛、服装、武器、核心五种，可单独Claim交易。最后100个编号（9000-9999）的Mega Koda稀缺性相当高。据nftgem.lo显示，编号9995的Koda稀缺性排名第一。编号9995的Koda土地的位置是关系至关重要，也就是距离核心区/中心区近更加稀有，这也是BYAC/MAYC持有者的福利。Otherdeed地块的等级1—5级，等级越高地板价越高，但是相差并不明显；从土地类型来看，功能土地类型有8种、环境29种。较为特殊的Chaos类型目前有108块，类型数量稀缺成为其被看好的重要原因。游戏详细的攻略还未公布，但是土地级别是否能在游戏过程中进行升级？等级是否影响价值产出的效率？功能不同的土地是否在关键环节起到作用？这些都是市场讨论度较高的话题。土地资源分东、南、西、北四个方位，资源分1~3级，74个属性，能够用来产生代币、辅助战斗。如何辨认Otherdeed凭证是否具有土地资源？在Otherdeed凭证卡上N/E/W/S RESOURCE代表四个方位的土地资源，如果是“none”则表示没有该资源，其他则代表着不同分类的相应资源，小圆点代表该资源的等级。下图所代表的Otherside...

Windows11中带来许多新设计与新功能，初始版本为平板和2in1电脑提供一些新的手势操控，在新版22H2中还有更多功能即将上菜，手势操控更是提升到一个新的境界。如果你也拥有一台具备触控萤幕或精确式