成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。
金智博客
在分布式领域,有个著名的 CAP 定理:分布式系统无法同时确保一致性(Consistency)、可用性(Availability)和分区容忍性(Partition),设计中需要弱化对某个特性的需求。 CAP 原理认为,分布式系统最多只能保证三项特性中的两项特性。 区块链本质上是一个去中心化的分布式账本数据库,它也存在“不可能三角”。
今年,不少大型游戏厂商都对近来很火的NFT(非同质化代币)概念公开表示过感兴趣,而育碧成为了游戏圈“第一个吃螃蟹”的大型公司。 8日,育碧推出了自己的Ubisoft Quartz平台测试版本,并宣布在这里将允许玩家获取游戏内可使用物品的NFT。这些皮肤、载具以及武器等可交易游戏物品,被育碧官方称之为“Digits”,将基于Tezos区块链发行。
本文比较长,一共七个部分: 1、通俗的方式理解 zkrollup 和 optimistic rollup 2、Plasma 的简单历史 3、数据可用性 4、派系之争 op 5、派系之争 zk 6、Immutable X 7、结论 侧链是一条链,二层协议没有链。侧链也是链,所以有节点,有共识机制,有存储板块,有区块。
本文将探讨如何更合理地评估NFT的稀有度。稀有度得分是一种辅助手段,不同 NFT 项目方会给出关于某种属性的更重要的公告,也会受到了个人主观审美的影响。 什么是NFT的稀有度? 一般来说,NFT的稀有度包含两个概念:特征稀有度与资产稀有度。 特征稀有度:衡量每个特征的出现频率,即拥有该特征在此集合中的占比。