Tag: Ivacy

最近我花了一些时间研究各种社群媒体管理工具，一直以来我都是 Buffer 爱用者，它提供相当快速、稳定且可靠的解决方案，免费方案後来限缩不少（只附带三个频道额度，而且有排程最多十篇文章限制），对於小型网站或个人工作室来说其实还算够用，不过 Buffer 浏览器扩充功能後来更新变得不太好用，加上新的价格就萌生选择其他替代方案的念头，类似服务很多，价格有些很高、有些相对之下比 Buffer 更实惠，差异在於提供的功能不同。本文要介绍的「Publer」是一个社群网站管理服务，让使用者快速建立、排程和分析在不同社群媒体的贴文，只要在单一平台就能进行相关操作，Publer 提供的免费方案可以连结三个社群网路帐号（除了 Twitter），另一个特色是它能整合时下最热门的 OpenAI ，可透过 AI 技术协助产生社群贴文需要的文案相关内容。Publer 支援的社群服务包括 Facebook、Instagram、TikTok、Twitter、LinkedIn、Pinterest、Google 我的商家、YouTube、WordPress 和 Telegram，相较之下已经涵盖所有常见、常用的社群媒体，而且提供 Chrome、Firefox、Safari 和 Edge 在内的浏览器扩充功能，在 iOS、Android 行动装置也有对应的应用程式。免费方案提供一些基本功能，对於要使用浏览器外挂、应用程式来排程贴文也没什麽问题，其他付费後才能使用的功能有无限制贴文、批次排程、媒体库、Link in...

即将於今年 9 月 6 日发售於 PC 和 Xbox Series X|S 的角色扮演游戏《Starfield》今日揭露了最新的实机游戏预告片，开发团队则透过长达 45 分钟的深入解析，带玩家认识游戏更新後，角色生成系统、飞船建造、探索千个行星等各方面的细节和幕後故事。《Starfield》是 Bethesda 游戏工作室睽违超过 25 年来所打造的第一个全新宇宙。在这款以浩瀚星际为舞台的次世代角色扮演游戏中，你可以创造任何你想要的角色，以前所未有的自由度尽情探索宇宙，为解开人类最大的秘密展开波澜壮阔的旅程。在深入解析影片里，官方会详细介绍游戏中玩家的目标、角色生成、技能、飞船、同伴、星际战斗等各方面的设计，让你在游戏上市前抢先熟悉这款作品。

Apple 今日揭晓其年度全球开发者大会 WWDC 的活动内容，包括 keynote 演讲与 Platforms State of the Union 发表时程。足足一周的丰富活动，将帮助开发者了解 iOS、iPadOS、macOS、tvOS 和 watchOS 的最新技术、工具和框架。Apple Keynote 发表会台湾时间 6 月 6 日凌晨 1 点WWDC23...

​北京时间2022年4月28日10:40:14 ，CertiK审计团队监测到DEUS Finance的合约被恶意攻击，造成了约1570万美元（折合人民币约1.03亿）的损失。攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池（DeiLenderSolidex）中总计借贷到17,246,885 DEI，这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款，最终获取差价离场。漏洞分析通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。资产去向截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH（总价值约1570万美元）存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1. 使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。2. 使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。  4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。 本文来源：CertiK原文标题：被盗1570万美元！DEUS Finance DAO攻击事件分析声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供

5 月 27 日凌晨，Web3 应用龙头 STEPN 的用户政策出现「震动」，团队发布公告表示，发布《关于清查中国大陆帐户的公告》，据公告内容显示，为积极主动响应相关监管政策，STEPN 将清查中国大陆帐户，若发现中国大陆地区用户，STEPN 将依据使用条款对其账户于 2022 年 7 月 15 日（UTC+8）24:00 停止提供 GPS 及 IP 位置服务。消息迅速发酵。毕竟 STEPN 是 Web3 概念中极具代表性，甚至可以被认为是行业领头羊，当下...