Tag: NFT

OpenSea 强调这起事件是一场外部钓鱼攻击，并非 OpenSea 智能合约本身具有瑕疵遭到攻击。

在去年底Apple推出AirPods（第3代）後，接着就是传闻预计在今年亮相的AirPodsPro（第2代）了。过去谣传AirPodsPro2将取消耳机柄改为豆豆状的新设计，但根据外媒MacRumor

Netflix 终於正式封杀非同住者共用 Netflix 帐户，那麽有没有方法可以「突破」呢？本文会为大家介说「封杀」的条件及如何简易突破。非同住用户的定义什麽是「同住用户」？如果你付 Netflix 费用而跟母亲同住，那就大家就是同住用户，但如果你跟母亲不是同住，那麽你的母亲就不是同住用户，而新的措施你需要多付 NT$100 / HK$28 加入额外帐户成员。Netflix 如何分辨同户设备？Netflix 会按 IP、设备 ID及帐户活动等讯息来辨别是否属於 Netflix 同户设备。不过先要定义你的「住所」，而 Netflix 用的方法是以「电视」来设定Netflix 同户设备。你可选择你的住所或你母亲的住所的电视作为同户设备，选定後就会将电视连接的 IP Address 作为住所的 IP。经这个 IP...

长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱，更引领台湾社会对「新商业」的关注与讨论。

随着区块链和链上项目的增长，对多链项目的需求正在变多，跨链桥业务也相应的在增加。哪里有生意，哪里就会有安全问题。跨链桥在为用户提供便利的同时，也为黑客提供了便利，Poly Network 被攻击后，跨链桥的安全问题也随之出现。什么是跨链桥？区块链桥，也称为跨链桥，其连接两个区块链，允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令，实现了资金的跨链操作。一种常见的跨链桥的操作如下：用户将资产 A 发送到原链上的一个存储地址，并支付过桥费；资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定；在目标链上发布相同数量的资产 A1，并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件：2021 年 7 月，跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击，损失了近 800 万美元的资产，导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性，攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址，需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名，攻击者使用了自己产生的签名，但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法，为自己签名转账资金。Poly...