1.金色观察|Bankless:这5个领域的基础设施和应用程序值得关注
宏观乌云终将散去,对区块空间的永不满足的需求将再次回归。但与此同时,下一轮牛市的种子仍将继续播下。加密货币的下一步是什么?让我们谈谈基础设施和应用程序中的一些令人兴奋的领域,看看它们可能是什么?点击阅读
2.金色观察|美国加密货币监管框架
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
北京时间2022年9月27日,19:30-20:30,美联储主席鲍威尔出席有关数字货币的专家小组会议。鲍威尔讨论了加密货币、稳定币以及央行数字货币(CBDC)的监管与发展。随着加密货币的日益壮大,对加密货币的监管也成为了各国监管机构的首要任务。点击阅读
Beosin:UVT项目被黑客攻击事件简析,被盗资金已全部转入Tornado Cash:金色财经报道,据Beosin EagleEye 安全预警与监控平台检测显示,UVT项目被黑客攻击,涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
经Beosin安全团队分析,发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法,该方法会调用被攻击合约的0x7e39d2f8方法,因为合约具有Controller权限,所以通过验证直接转走了被攻击合约的所有UVT代币,Beosin安全团队通过Beosin Trace进行追踪,发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]
3.EthanBuchman:Cosmos的发展阶段
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
Cosmos2.0开启更为宏大的新叙事,EthanBuchman在9月23日的文章中阐述了Cosmos的理念与目标,并对三个发展阶段——Initiation,Integration,Illumination进行了定义,特译作中文与大家分享。2022年9月将成为Cosmos发展历程中的重要转折点。这篇文章将作为指南,既是对历史的回顾,也是对未来的预览。点击阅读
4.全方位解读DEX赛道现状:60个头部DEX5大趋势
DEX类型包括AMM、跨链交易协议、衍生品交易协议、稳定币交易协议、DEX聚合器。其中AMM是DEX赛道最常见的赛道类型,Uniswap是最为知名的AMM。我们统计了锁仓量排名前60位的DEX,得出DEX赛道的五个趋势。点击阅读
5.合并后时代:以太坊新共识的破局重生
以太坊经历了历史性的升级,发展进入了新的阶段。合并之后,以太坊将继续沿着扩容和去中心化的方向前进。TheMerge仅仅是PoS时代的第一步,以太坊依然面临着巨大的挑战,验证者群体中心化,扩容,LazyValidatorProblem等问题依然制约着应用的爆发和以太坊的安全扩展,本文将从TheMerge开始,逐步分析POS采用的共识算法,重点探索使用DVT技术来解决验证者单点风险的问题,和从业者一起分析以太坊的问题和未来的发展机会,建议具备一定以太坊基础的读者阅读此文章。点击阅读
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。