...复方案以太坊代币假充值:以太坊代币「假充值」漏洞细节披露及修复方案比特币 RBF 假充值风险:比特币 RBF 假充值风险分析随着 RenVM、THORChain 等跨链服务的兴起,跨链节点充当起了交易所的角色,通过扫描另一条公链的资产转移情况,在本地公链上生成资产映射。THORChain 正是通过这种机制,将以太...
知识:以太坊,技术,跨链,安全,DeFi,THORChain
...两天后暂停充值的细节。Keep Network 称,UTC 时间 5 月 18 日上午,在以太坊和比特币主网上进行了大约 48 小时的初步试验之后,Keep 团队决定在接下去的 10 天里暂停充值功能。主要原因是团队在存款人合同的赎回流程中发现了一个重大问题,该问题导致在用某些类型的比特币地址进行赎回时存款资产面临...
知识:比特币,跨链,项目,DeFi,tBTC,Keep Netwo
...】以太坊代币假充值:以太坊代币“假充值”漏洞细节披露及修复方案【4】比特币 RBF 假充值风险:比特币 RBF 假充值风险分析随着 RenVM、THORChain 等跨链服务的兴起,跨链节点充当起了交易所的角色,通过扫描另一条公链的资产转移情况,在本地公链上生成资产映射。THORChain 正是通过这种机制,将以太...
知识:代币,跨链,公链,合约地址
...】以太坊代币假充值:以太坊代币“假充值”漏洞细节披露及修复方案【4】比特币 RBF 假充值风险:比特币 RBF 假充值风险分析随着 RenVM、THORChain 等跨链服务的兴起,跨链节点充当起了交易所的角色,通过扫描另一条公链的资产转移情况,在本地公链上生成资产映射。THORChain 正是通过这种机制,将以太...
知识:代币,跨链,公链,合约地址
...题。区块链历史上曾发生过不少“双花”攻击,但最知名的“双花”事件是比特币黄金BTG。2018年比特币黄金BTG受到”双花“攻击,攻击者窃取超过388200个BTG,价值高达1860万美元。随着越来越多人投身区块链行业,在为行业注入新活力的同时,由于部分从业者相关知识的薄弱以及安全意识的匮乏,也给...
知识:区块链,数字货币,矿池,算力
...导致“时间差”的存在,所以存在同一笔资产反复支付了多次的可能性。以比特币为例,A用比特币购买了B的面包,趁这条记录还没有来得及被矿工真正链接到区块链上,火速用同一笔比特币发起了第二笔交易,购买了C的咖啡。尽管这两笔交易会有一笔无法通过矿工的验证,但面包和咖啡已经双双落入...
知识:区块,矿工,双重支付,链上
...导致“时间差”的存在,所以存在同一笔资产反复支付了多次的可能性。以比特币为例,A用比特币购买了B的面包,趁这条记录还没有来得及被矿工真正链接到区块链上,火速用同一笔比特币发起了第二笔交易,购买了C的咖啡。尽管这两笔交易会有一笔无法通过矿工的验证,但面包和咖啡已经双双落入...
知识:区块,矿工,链上,双重支付
...检查了外部的 adapter 的总的资金量,然后根据 adapter 中的资金量减去用户的充值数量计算出收益的部分。这里我们可以将这个 adapter 理解为一个策略池,用于管理用户的资金和收益。然后我们回到用户一开始的 AlchemistEth 合约中的 harvest 函数,发现返回的 "4308144937764982868765"?和"4308144937764982866415" 这两个值...
知识:合约,代币,收益,函数
...检查了外部的 adapter 的总的资金量,然后根据 adapter 中的资金量减去用户的充值数量计算出收益的部分。这里我们可以将这个 adapter 理解为一个策略池,用于管理用户的资金和收益。然后我们回到用户一开始的 AlchemistEth 合约中的 harvest 函数,发现返回的 \"43081449377**982868765\"和\"43081449377**98286**15\" 这两个...
知识:合约,代币,收益,函数
...检查了外部的 adapter 的总的资金量,然后根据 adapter 中的资金量减去用户的充值数量计算出收益的部分。这里我们可以将这个 adapter 理解为一个策略池,用于管理用户的资金和收益。然后我们回到用户一开始的 AlchemistEth 合约中的 harvest 函数,发现返回的 "4308144937764982868765"?和"4308144937764982866415...
知识:DeFi,Alchemix
...进行攻击,构造执行状态为 hard_fail 的交易,欺骗链上游戏或交易所进行假充值攻击,从而获利。 该攻击手法最早由慢雾安全团队于 2019 年 3 月 10 日一款 EOS DApp 上捕获,帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town。随后,相同攻击手法频频发生,慢雾安全团队在此...
知识:合约,区块链,以太坊
...刑事责任。 典型案例 2014年四五月份,被告人王某预谋成立比特币交易平台,招募被告人肖某、谭某某共同组建一个比特币交易网站(以下简称网站),由王某作为网站负责人,肖某负责技术、网站的维护,谭某某负责财务管理及网站的运营、推广。 王某指使谭某某使用与该网站无...
知识:数字货币平台
...币的实际剩余量。一旦有用户不通过添加流动性的方式(即误操作)向池中充值时。如果错误将代币按照合约地址打入交易代币池而非根据系统正常操作增加流动性。中秋国庆“黄金周”刚过,DeFi Pulse数据显示,DeFi(去中心化金融)中锁定的资产总价值已突破100亿美元。从DeFi应用排行来看,Uniswap高居...
知识:DeFi,代币,Uniswap
编辑简单地说51%攻击的最大的用处是双花比特币。攻击者买东西付了比特币,然后用51%以上算力挖出另一个分叉,新分叉中没有刚才的交易,那么就能取消刚才的付款,把已付款的比特币拿回来了。是不是感觉很厉害?小白往往会神话51%攻击的威力,认为51%攻击是对比特币的致命威胁。但是51%攻击是一...
知识:分叉,算力,充值比特币,比特币
简单地说51%攻击的最大的用处是双花比特币。攻击者买东西付了比特币,然后用51%以上算力挖出另一个分叉,新分叉中没有刚才的交易,那么就能取消刚才的付款,把已付款的比特币拿回来了。是不是感觉很厉害?小白往往会神话51%攻击的威力,认为51%攻击是对比特币的致命威胁。但是51%攻击是一种攻...
知识:加密货币,比特币