Recent Posts
教你用手机拍出绝美樱花照!摄影师赵培均的 iPhone 14 Pro 拍摄密技大公开
超实用! 苹果每年都会举办 IPPA 摄影奖,让来自世界各地的优秀摄影师投稿比赛,在春暖花开之际,苹果特别在连假前夕,邀请到曾连续两年获得 iPhone 摄影奖的摄影师赵培均(Paddy),分享用 iPhone 拍摄樱花的小技巧,出门这天刚好是个阴天,而且阳明山前山公园还正在飘雨中,没想到阴天也有阴天的拍法,一起来看看! 樱花拍摄技巧 面对满开的樱花,大家可能第一时间会是整个大取景,或甚至是开启超广角镜头,把眼前所见的花海全都拍到画面中,但 Paddy 建议拍摄时「不要太贪心」,像如果你也是手拿 iPhone 14 Pro 的话,就可以善用望远镜头,或是在两倍变焦和其他数位光学变焦间切换,也能透过超广角进行微距摄影,只要距离贴得够近,透过 iPhone 14 Pro 4800 万画素主镜头的画素来拍摄其实就够了在拍摄樱花时,也可以找找乾净的背景,像是以天空当作背景,或是以後方大片的樱花当作背景都可以,只要取景的背景简单乾净,再利用主镜头的物理画素来近拍,就能制造出自然好看的景深。Paddy...
如何建立健康且具激励性的 GameFi 经济模型?
GameFi 的经济模型健康的发展必须满足本身能够持续引入外部资产的投入和多样化的非货币性的收益产出,其设计的关键点在于解决玩家新增需求与代币新增供给的周期矛盾,并注意货币和游戏资源的利用效率,从玩家数量变化、货币供给循环机制及赋税、奖励机制、核心资产更迭、用户画像、游戏公会、租赁化等几个因素进行考量,可以得到一个最具激励的健康发展的经济模型。2021 年的夏天,Axie Infinity 开启的 GameFi 热潮席卷菲律宾,使得 P2E (Play to Earn) 的概念为人所熟知,但 Axie 随着代币价格的回落,最终沦为了时代的眼泪,而它的经济模型则难辞其咎。而 2022 年最炙手可热的 Stepn,让全球用户来到了 M2E (Move to Earn) 的时代,宣告了 X to...
「日本电台 – 日语角听力口语练习」,提供大量日本电台资源、Podcast,还有社群功能
对於有在学日文、想要加强日文能力、或很喜欢日本文化的朋友,一定会希望多接触一些日本资讯,这篇就要推荐一个蛮好用的免费App:「日本电台日语角听力口语练习」,iOS、Android版本都有,提供超多日本
【Wired 硬塞】优秀交易员是怎麽用加密货币赚被动收入的?
不少优秀加密货币交易者靠着「质押挖矿(staking)」和「流动性挖矿(yield farming)」产生被动收入,不过这两种交易方式也有风险。
被盗1570万美元!DEUS Finance DAO攻击事件分析
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供