以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DOT > Info

一次黑客攻擊_EFI:EOS

Author:

Time:1900/1/1 0:00:00

編者按:本文來自橙皮書,Odaily星球日報經授權轉載。前段時間,我搭了一個很簡陋的博客,想用來寫點個人日記。代碼寫得很簡單,潦潦草草發布上去。后面有天我才發現,網站存在cookie里的session是沒有加密的,前端很容易就能解析出來,而我犯的一個錯誤是在session里存了敏感的信息。軟件世界有無數的陷阱。拿最簡單的web網站來說,SQL注入、XSS攻擊、利用第三方cookie重復使用的CSRF攻擊、圖片或者文件上傳的漏洞,各種死法花式上演。一個新手在網絡上架起了自己的第一個網站,就像水手駕著一艘顫顫巍巍的小帆船第一次出海,他不知道前方路上埋伏著無數的風暴、冰山和海怪。只是在大部分情況下,這些風險是幻象。船上的漏洞當然是一直存在的,風暴和海怪卻并不一定會出現。畢竟風暴和海怪也很忙,他們只攻擊那些值得攻擊的對象,要么掀翻滿載而歸的漁船,要么掠奪富商的貨輪。所以,也難怪有人說,軟件工程不像其他“硬工程”,土木工程如果出錯,樓會倒、路會塌,需要付出人命的代價;硬件芯片如果出bug,則會導致幾十上百億的損失;軟件如果掛了?最多讓一個網站宕機半天。當然,這句話其實是錯誤的。軟件正在吞噬整個世界。代碼充斥著世界的每個角落。今天軟件的漏洞,代表的不止是一個網站或者一個app,也是飛機和火箭上的控制系統。波音公司把客機軟件外包給更廉價的第三方,最終在航天史上留下了血淋淋的BUG。Dijkstra大神也講過類似的故事。1969年阿波羅登月后,他曾經問飛船軟件的負責人,你們為什么能把那么多的代碼寫正確,沒想到對方坦白道:僅僅在發射前五天,他才從登月器計算軌道的代碼里發現一個錯誤,這行代碼把月球的重力方向算反了。本來該吸引的,結果寫成了排斥。除了軍用軟件和航空軟件,現在我們還多了另一個領域——區塊鏈。天生與貨幣和金融綁在一起的crypto,讓我們又一次感受到,軟件世界的代碼安全究竟有多重要。昨天對中國DeFi圈而言是黑暗的一天。dForce的借貸平臺Lendf.Me遭黑客攻擊損失2500萬美元的資產,黑客利用了ERC777標準和Lendf.Me合約的組合漏洞,使用重入攻擊憑空制造出一堆imBTC,又用imBTC借走了平臺上的其他幣種,洗劫一空。就在dForce出事的前一天,Uniswap也剛剛遭受相似手法的攻擊。而ERC777標準的這個漏洞,在2019年6月份就被OpenZeppelin公布了,只是并未引起重視。這件事將會成為DeFi發展的一個重要節點。事件仍在發展中,最終能否追回資產、最大限度的降低用戶損失還要看后續進展,但各個crypto群里已經吵翻天了。這里面有太多的教訓。許多人將對DeFi失去信心,認為DeFi是偽概念,懷疑以太坊過去這幾年圍繞去中心化金融所講的這個故事。也有不少用戶從此不愿意把資產放入到DeFi產品中,而更愿意選擇中心化的金融產品,因為“CeFi出了事至少能維權”。這些爭吵都是正常的。DeFi是樂高,也是蜜罐,從現在到將來,永遠都會有一小撮黑客盯著,嘗試挖走里面的金幣。任何金融系統都需要經歷這樣的過程,逃不掉的。能通過考驗的、最終能幸存下來的,才有機會走向主流人群,成為更穩固的金融基礎設施。只是在這樣的過程中,每發生一次類似的事件,都讓人難免扼腕。因為背后的代價是由用戶真金白銀買單的。我想這應該是整個區塊鏈行業都不愿意看到的。只是很遺憾,事情發生后,我在Twitter和其他社交平臺上看到了挺多冷嘲熱諷的圍觀,有國外社區對中國社區的嘲諷、對以太坊社區的嘲諷,也有非DeFi圈對DeFi圈的戲謔。恰好也是在昨天,宅在家里看完了因為疫情而舉辦的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛圍中,默默聽完了來自世界各地的藝術家和歌手在家里錄制的表演。有人說,在病和反全球化趨勢下,象征人類大團結的東京奧運會都被取消了,唯有這場2020年的liveaid,能讓人從心里感受到一些聯結和溫暖。而其實整個crypto行業才多大呢?就這么小的一個圈子,中國真正從事區塊鏈的核心玩家,可能一個微信5000好友就能加滿了。何必如此。希望這次攻擊事件,能讓crypto圈和所有從事DeFi行業的人都能吸取教訓。開發者在寫智能合約時,對每一行代碼能更有敬畏之心;用戶在使用Crypto產品時,對風險能有更清楚的認識——記住哪怕是小概率的風險,只要時間夠長就一定會發生。安全,才是區塊鏈的立身之本。

QITCHAIN第一次早期20個測試節點大會結束:據官方消息,4月30日,PoST第一階段升級測試完成,召開全球早期前20大測試節點第一次大會,對“技術如何支持QTC生態和全球共識發展”做了論證,并達成“一致行動人”決議。討論了關于全網前十大競賽POS節點增加至20個競賽節點,并進行模型推演和技術測試,結果將后續公布。會議現場對截至4月30號的網絡節點和數據進行了統計和整理,搜索實驗室賬戶持有量為1450萬Q;QTC基金會賬戶持有量為525萬Q;以上賬戶在2025年1月前共計會有450萬Q根據團隊和生態需要進行釋放,其余全部鎖倉;早期參與的20個測試節點總持有量為389萬Q,2025年1.1之前不流通至二級市場;全網數據顯示,目前全網質押和參與POS競賽鎖倉的數量為546萬Q;可追溯的全網數量總計為2896萬Q,據區塊瀏覽器數據顯示全網總產出量為3155.73萬Q,目前市場的總流通量為259.59萬Q。[2022/5/1 2:44:01]

Compound將進行社區治理前的最后一次升級:DeFi借貸協議Compound發推特稱,Compound正在排隊進行協議升級,該協議升級允許暫停保護(Pause Guardian)在單個市場(而不是同時在所有市場)中禁止供應和借款。這將是社區治理之前的最后一次升級。[2020/3/12]

聲音 | IMEOS創始人:EOS 是一次比較優雅的創新:在“2018 區塊鏈世界的進化”為主題的線下沙龍上,IMEOS 創始人茶貓就 EOS 這一場糅合技術、經濟和人性的實驗開始,從 POS 共識的特解 - DPOS 共識技術和經濟實驗入手,談到 EOS 這長達一年的眾籌使得籌碼的分散,包括從節點配比、收益組成、節點籌碼、社區其他收益等方面說明節點收益的多中心化。他認為在這一場人性的實驗中,抵押資源投票而不是持幣投票的模式,恰恰是讓真正使用 EOS 網絡的人來投票,也使投票足夠分散,節點足夠分散。“區塊鏈本質是技術和經濟的融合,而 EOS 是一次比較優雅的創新”[2018/7/22]

Blockchain研究負責人:隨著接近下一次價格減半 比特幣的供應將得到提振:據bitcoinist報道,比特幣在2012年和2016年減半后,都出現了重大牛市。比特幣將在2020年減半,比特幣礦工發現區塊的獎勵將從12.5BTC下降到6.25 BTC。Blockchain的研究負責人Garrick Hileman在評論BTC價格減半的潛在影響時表示,加密貨幣市場往往是由事件驅動的,隨著接近比特幣的下一次價格減半,預計即將減少的供應將會得到提振。由于比特幣價格減半,挖掘算力不太可能會有的顯著變化。[2018/6/1]

Tags:EFIDEFDEFIEOSCokeFinanceDefi BombDEFI S價格EOS LYNX

DOT
外媒眼中的央行數字貨幣:將終結美元霸權并占據國際金融主導地位_區塊鏈:丘比特幣是什么意思

編者按:本文來自互鏈脈搏,作者:三子,Odaily星球日報經授權轉載。近日,網傳錢包截圖顯示,中國央行數字人民幣目前已經在中國農業銀行開啟內部測試.

1900/1/1 0:00:00
牛津大學法學院研究:加密貨幣監管可防止金融崩潰_加密貨幣:Zilliqa

編者按:本文來自 Cointelegraph中文,作者:TINGPENG,Odaily星球日報經授權轉載。人們最近將資產轉移到加密貨幣市場作為應對金融危機的避風港,這一現象引起了學術界的關注.

1900/1/1 0:00:00
ChainsMap:鏈上交易額下降,交易所活躍度卻轉而上升_AIN:MWBTC

北京鏈安,聚焦區塊鏈安全與數據服務,以下是基于北京鏈安ChainsMap鏈上數據監測系統,就上周數據發布的比特幣鏈上數據周報.

1900/1/1 0:00:00
無懼牛熊,盤面技術分析“五大戰法”,資深交易員帶你一次全掌握_SOL:NFT

技術分析易學難精,對初學者來說學習技術分析容易陷入迷茫,掌握不到要領。但同時技術分析又是專業交易的必備基礎和技能,在牛市熊市都能派上用場.

1900/1/1 0:00:00
大V推薦的幣,要不要聽?該怎么聽?_UTU:Youbie

現在的幣圈,資訊泛濫很泛濫,也很閉塞。資訊很泛濫,因為重復的內容很多,你要找到很多項目的內容其實也不難,以為媒體會給你進行大量的推送.

1900/1/1 0:00:00
一個神指標MVRV,它知道比特幣底部在哪_RVT:QKL

摘要:從歷史表現來看,MVRV是一個神準的指標,可以從大周期上告訴你市場的底部和頂部。圍繞MVRV的一系列指標,對于長期投資者具有重要參考意義.

1900/1/1 0:00:00
ads