Tag: 皮卡

最後更新於 1 周前，作者 PsericGoogle 即将再次关闭旗下一个很好用的服务「Google Domains」也就是 Google 网域名称服务，从 2014 年开始 Google 宣布成为域名注册商，首页写着将成为网站强大後盾，一直到 2022 年才结束测试模式，甚至使用谷歌自家的 .google 品牌网域名称做为网址（本来以为会成为稳定的服务），但如果你在 Google Domains 注册过并且持有网域名称，要注意这项服务即将有新东家。今年六月 Squarespace 签署了收购 Google Domains 业务的协议，其中包括持有的...

iPhone 15 Pro 使用了钛金属物料，苹果盛赞新物理令 iPhone 15 Pro /Pro Max 变得轻巧，那麽钛金属物料又是否比之前的「医疗级不锈钢」更坚固耐摔呢？AppleTrack 的 Sam Kohl 在澳洲进行了首个 iPhone 15 Pro VS iPhone 14 Pro 的掉落测试，让我们了解新 iPhone 跟上一代的分别。2...

​北京时间2022年4月28日10:40:14 ，CertiK审计团队监测到DEUS Finance的合约被恶意攻击，造成了约1570万美元（折合人民币约1.03亿）的损失。攻击者恶意操纵DEI的价格，从DeiLenderSolidex合约中通过提供少量的抵押品提取了大量的DEI。漏洞交易https://ftmscan.com/tx/0x39825ff84b44d9c9983b4cff464d4746d1ae5432977b9a65a92ab47edac9c9b5攻击步骤①攻击者部署攻击合约并向借贷池DeiLenderSolidex合约提供抵押。②随后攻击者利用攻击合约获得了超过143,200,000 USDC用以发起攻击。③攻击合约将这143,200,000 个借得的USDC在USDC/DEI交易对池0x5821573中换为9,547,716个DEI，此举导致DEI的价格被大幅提高。④由于DeiLenderSolidex合约是用预言机来确定用户抵押品的价值，而预言机合约使用被恶意操纵的交易对池的价格作为价格来源。因此通过提高的价格和之前提供的抵押，攻击者可从借贷池（DeiLenderSolidex）中总计借贷到17,246,885 DEI，这一数额远大于之前攻击者提供抵押的金额。⑤攻击者用9,547,716个 DEI交换到的143,184,725 USDC来偿还闪电贷款，最终获取差价离场。漏洞分析通过闪电贷，攻击者能够操纵交易对的状态，并进一步操纵DEUS的预言机价格，以此利用不对等的价值借贷DEI。资产去向截至撰稿时，黑客已将攻击所得转到以太坊上并换成ETH，随后将5,446个ETH（总价值约1570万美元）存入Tornado Cash。https://debank.com/profile/0x701428525cbac59dae7af833f19d9c3aaa2a37cb/history 写在最后预言机合约不应该直接使用交易对池中的价格作为价格来源，而安全审计可以有效地避免这一风险。CertiK安全专家建议：如果只有代币合约被审计，这种情况在审计过程中将会指出第三方依赖风险。项目应该避免直接从交易对池中获取价格。建议根据项目的逻辑，使用更值得信任的预言机：1. 使用多个可靠的链上价格预言机来源，例如Chainlink和Band协议。2. 使用时间加权平均价格（TWAP）。TWAP代表了一个代币在特定时间范围内的平均价格。因此如果攻击者仅操纵一个区块的价格并不会对平均价格产生太大的影响。3. 如果合约模式允许，将函数调用者限制在一个非合约/EOA地址。  4. 闪电贷款只允许用户在一次交易中进行借贷。如果合约用例允许，可强制关键交易至少跨越两个区块。 本文来源：CertiK原文标题：被盗1570万美元！DEUS Finance DAO攻击事件分析声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供

长期聚焦於全球、台湾与中国等地最新的科技、网路、创业、数位行销等议题的动态及趋势。受到企业领袖与新世代菁英的喜爱，更引领台湾社会对「新商业」的关注与讨论。

今年(截至5月1日)，非同质化代币(NFT)的收藏者已经向NFT市场发送了超过370亿美元的价值，这一数字几乎超过了2021年全年的总额。根据Chainalysis的一份报告，投资者在2021年向与NFT系列和市场相关的智能合约发送了价值400亿美元的加密货币。自去年年初以来，NFT交易量大幅增长，但该行业的整体增长并不稳定。报告指出，NFT交易量不稳定，自2月中旬以来一直处于低迷状态。此后，截至4月中旬，NFT市场出现了短暂的复苏——很可能是由于最近围绕Moonbirds和Bored Ape Yacht Club的元宇宙项目Otherside的炒作。尽管NFT交易量出现短期波动，但世界各地购买和出售NFT的人数依然强劲，在2022年第一季度，购买和出售NFT的唯一地址达到95万个。截至5月1日，2022年第二季度有49.1万个唯一地址进行了NFT交易，使市场参与者数量继续保持增长趋势。通过分析主要NFT市场的网络流量，Chainalysis指出，NFT吸引了来自全球各个角落的用户，其中中亚和南亚的用户居多，紧随其后的是北美和西欧。该报告与《华尔街日报》最近发表的一篇文章的结论相矛盾。该文章称，NFT销售停滞不前。文章称“NFT市场正在崩溃”，然而，在同一周，仅前五大NFT系列的一级和二级销售额就超过了10亿美元。在Chainalysis发布这份报告的前一天，Coinbase推出其内部NFT市场没有引起任何重大关注。链上数据显示，5月4日(交易的第一天)仅发生了150笔交易，该平台的交易额仅为7.5万美元。本文来源：Cointelegraph中文原文标题：2022年NFT收藏者向市场发送370亿美元，几乎与2021全年持平声明：本文为入驻“火星号”作者作品，不代表火星财经官方立场。转载请联系网页底部：内容合作栏目，邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章，将追究相关法律责任，侵权必究。提示：投资有风险，入市须谨慎，本资讯不作为投资理财建议。免责声明：作为区块链信息平台，本站所提供的资讯信息不代表任何投资暗示，本站所发布文章仅代表个人观点，与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位，参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作，请投资者理性看待市场风险。语音技术由科大讯飞提供