Tag: 开源字型
Recent Posts
【土耳其 VPN 推薦】購買最便宜的 Netflix/TIDAL 方案《2022》
【土耳其 VPN 推荐】购买最便宜的 Netflix/TIDAL 方案《2022》
用 CT 扫描仿制 AirPods Pro 揭开背後惊人的差距
网上不难找到 AirPods 仿制品,外型跟苹果的 AirPods 极为相近,但质量上就有很大的距离。AirPods 的音质差异当然能够分辨出来,但不是所有他同时有正品及仿制品,所以音质无法直接让你感受到。近日,一家曾揭露 Apple Thunderbolt 4 数据线内部复杂结构的公司 Lumafield,对真假 AirPods 进行了 CT 扫描,展示了仿冒品在质量上的差距。Lumafield 的 Jon Bruner 在 X 上分享的扫描结果显示,真正的 AirPods Pro 造功精细,其弯曲的外壳内部组件高效集成,以紧密连接的柔性...
被盗1570万美元!DEUS Finance DAO攻击事件分析
红海pro在国内能用吗 - 0
北京时间2022年4月28日10:40:14 ,CertiK审计团队监测到DEUS Finance的合约被恶意攻击,造成了约1570万美元(折合人民币约1.03亿)的损失。攻击者恶意操纵DEI的价格,从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI,此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值,而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押,攻击者可从借贷池(DeiLenderSolidex)中总计借贷到17,246,885 DEI,这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款,最终获取差价离场。漏洞分析通过闪电贷,攻击者能够操纵交易对的状态,并进一步操纵DEUS的预言机价格,以此利用不对等的价值借贷DEI。资产去向截至撰稿时,黑客已将攻击所得转到以太坊上并换成ETH,随后将5,446个ETH(总价值约1570万美元)存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源,而安全审计可以有效地避免这一风险。CertiK安全专家建议:如果只有代币合约被审计,这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑,使用更值得信任的预言机:1. 使用多个可靠的链上价格预言机来源,例如Chainlink和Band协议。2. 使用时间加权平均价格(TWAP)。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许,将函数调用者限制在一个非合约/EOA地址。 4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许,可强制关键交易至少跨越两个区块。 本文来源:CertiK原文标题:被盗1570万美元!DEUS Finance DAO攻击事件分析声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。语音技术由科大讯飞提供
如何向 Google 搜寻检举垃圾资讯、诈欺或劣质网页内容?
红海pro在国内能用吗 - 0
很早期写过一篇「发现网路钓鱼、诈骗或恶意网站,如何向 Google 提出检举、封锁?」教学,後来随着浏览器不断演进,可以即时在遇到诈骗、恶意网站当下直接阻挡使用者,避免点进这些恶意连结,不过近期会发现 Google 搜寻结果出现不少垃圾内容,大多都标题与实际网页内容不符,点选後会跳转到一些垃圾资讯网站,除了在点选时稍微留意网域名称,也能利用 Google 新推出的搜寻品质功能回报给 Google 处理。这个新功能在「Reporting search quality issues with a new user feedback form」可以看到,Google 在去年推出搜寻基础入门说明文件,明确规范提高搜寻品质的政策和做法,违反政策的话可能会导致网站在搜寻结果排名降低或是不显示,如果使用者仍在 Google 结果遇到违反垃圾内容政策的网页、涉及发布垃圾资讯、含有诈骗性的内容、网页品质不佳或是含有付费连结,可以透过改进後的「检举垃圾资讯、诈欺或劣质网页」功能向 Google 举报。使用者最多单次可提交五个违反相同政策的网页连结,选择要回报的问题类别,提交後会收到 Google...
5 个用 ChatGPT 取代 Grammarly 的使用方法
红海pro在国内能用吗 - 0
Grammarly 是很受欢的 Spelling check 及 Grammar check 工具,但有了 ChatGPT 後,我们可以免费实现更多 Grammarly 做到的事情,这里列出 5 主要范围如下:1:拼写检查(Spelling check):ChatGPT 可以检查文本中的拼写错误,帮助用户避免拼写错误。2:文法检查(Grammar check):ChatGPT 可以分析文本中的语法错误,例如句子结构、主词动词一致性等,帮助用户写出更流畅的句子。3:提供建议(Writing suggestions):ChatGPT 可以根据上下文和用户的写作风格,提供写作建议,例如更好的用词、句子结构调整等。4:检查表达(Expression check):ChatGPT 可以检查文本中的表达是否清晰、精确,帮助用户确保自己的想法能够清晰传达。5:翻译检查(Translation check):ChatGPT 可以检查翻译文本中的语法和词汇,帮助用户纠正翻译错误。以上就是...