Recent Posts
马斯克新上任推特!员工、用户「剉咧等」 多项收费功能陆续曝光
imagesource:TenMax提供文/TenMax焦点一|马斯克完成收购推特!新上任即大动作裁员,拟推多项收费功能上周四10月27日,马斯克终於完成推特收购案,这代表自四月延烧至今的收购推拉战,
盘点跨链桥攻击事件,跨链桥有哪些常见漏洞?
随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network 被攻击后,跨链桥的安全问题也随之出现。什么是跨链桥?区块链桥,也称为跨链桥,其连接两个区块链,允许用户从一个链向另一个链发送加密货币。跨链桥通过两个独立平台之间的代币转账、智能合约和数据交换等其他反馈和指令,实现了资金的跨链操作。一种常见的跨链桥的操作如下:用户将资产 A 发送到原链上的一个存储地址,并支付过桥费;资产 A 被智能合约中随机选择的验证者或受信任的托管人锁定;在目标链上发布相同数量的资产 A1,并将资产 A1 发送到目标链上的用户地址。跨链桥存在漏洞跨链桥常见漏洞ChainSwap 攻击事件:2021 年 7 月,跨链资产桥项目 ChainSwap 遭到攻击。跨链桥上的二十多个项目受到攻击,损失了近 800 万美元的资产,导致十多个项目暴跌 99%。这种攻击主要是由于该协议没有严格检查签名的有效性,攻击者可以使用自己生成的签名对交易进行签名。Factory 合约上图中接收方法的主要功能是将用户跨链后的资金转移到目标链的用户地址,需要验证发送链的签名。当前待验证签名个数为 1。由于接收方法的逻辑和名为 ecrecover 和_decreaseAuthQuota 方法并不严格检查签名,攻击者使用了自己产生的签名,但后续合约逻辑没有严格判断映射值签名和其他计算。使攻击者成功地执行接收方法,为自己签名转账资金。Poly...
台南友爱街旅馆:用企画力扰动一座古城
以台南老城元素、大正时代浪漫美学、自然绿意、主题选书及南国日光打造的 U.I.J ,让不期而遇的美好随机发生。
Google Pixel 6 和 Pixel 6a 怎麽选?价差只有 2,000 元该挑谁?主要可以先看这三点需求
Google Pixel 6a 即将在下个月 7/21 开放预购,售价新台币 13,990 元起,可以说是中阶机种的高 CP 值代表,相信应该已经有人期待已久,就等预购日一到马上下单对吧。不过,回头看看旗舰级的 Google Pixel 6,目前的价格和 Pixel 6a 也只差了两千元左右,多了两千元能换到什麽?以下就要来和大家分享,Pixel 6 和 Pixel 6a 要怎麽选,以及可以将哪些需求列入你掏荷包前的考量
HTC VIVE ORIGINALS:从VR到音乐元宇宙
经历了智慧手机市场的激烈竞争之後,2016年,HTC将业务扩展到VR(虚拟实境)领域,成立HTC VIVE ORIGINALS部门,企图透过发展VR内容建构虚拟实境生态系。