编者按:本文来自链闻ChainNews,星球日报经授权发布。相信你和我一样没听说过玛格丽特·德库尔塞这个人,但她其实在加密艺术领域里赫赫有名,并用笔名「CoinArtist」发表了一系列作品。玛格丽特·德库尔塞的第一幅作品《暗钱包之谜》可以追溯到2014年初,这幅作品一度成为比特币圈子里最具病性传播的话题,她的设计路线迫使粉丝们尝试许多方式来解锁画作,比如采用各种形式的编码消息、遍历大量数字景观、甚至不得不通过一台个性化「我的世界」服务器最终挖掘出隐藏在作品中的3.4BTC。2015年,玛格丽特·德库尔塞发表了她迄今为止最令人惊叹的一幅作品:《中本聪传奇》,如下图所示:
Beosin:SEAMAN合约遭受漏洞攻击简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。
攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。[2022/11/29 21:10:04]
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
在这图作品中,玛格丽特·德库尔塞嵌入了5BTC,「粉丝」们花了将近三年时间才得以破解,最终成功解锁「1FLAMEN6」开头的比特币地址,而赎回这些比特币的时候,5BTC价值已经飙升到约五万美元。从那时开始,玛格丽特·德库尔塞便开始陆续推出更多嵌入加密货币的艺术作品,同时也在密码学界得到了广泛认可。之后,玛格丽特·德库尔塞与著名的「菠萝基金」合作制作了PineappleArcade。
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
9月5日,玛格丽特·德库尔塞推出一款名为「COIN」的社交代币——作为社交代币池中的有效补充,COIN代币一经发行便受到社区欢迎,首日交易额就达到50万美元,也充分说明了加密市场对这种类型的代币充满兴趣。尽管COIN代币极具实验性,但它的真正目标是通过加密货币把我们的「真实」世界和「NeonDistrict」」游戏中「E-Den」辛迪加虚构世界联系在一起。如今,玛格丽特·德库尔塞已经具有一定市场影响力,因此看她如何将创意叙事和加密货币融合在一起会非常有趣,因为这会给粉丝带来全新的参与维度。「COIN的E-Den是第一个NeoDistrict」辛迪加,在很大程度上也算是一项社会实验,它是一种封闭式社交网络、合作游戏、共享品牌标识、代币游戏化、战略规划和奖励分配机制的组合。辛迪加会被分解成一个对所有参与者都有利的结构,并孵化出一个可以融合到NeonDistrict宇宙中的、沉浸式的赛博朋克知识社区。任何来自辛迪加的想法、秘密和协作,都可以从战略上被引入到其他社交平台和NeonDistrict,这将是我的精英和受信任社区,我将亲自创造性地直接参与其中,并与其他参与者更加亲密地分享见解和发展。」
在CoinE-Den辛迪加中,玛格丽特·德库尔塞将是终极Boss与其他社交代币相比,COIN项目拥有更好的市场环境,该项目的未来发展非常值得关注。对于一个这么好的项目来说,如果不被「巨鲸」盯上那真的是太可惜了。实际上,COIN项目是从一个简单任务开始的,即:民主化高端NFT投资。NFT投资的创造者是一个名为「WhaleShark」的巨鲸,据称他已经动用了超过100万美元的自由资金收购大量最受追捧的NFT,涉及艺术、游戏、虚拟房地产和其他收藏品等多个领域,所有这些收藏品都被存储在金库中,而这其实也是社交代币的价值基础。COIN项目将定期由Nonfungible团队进行审计,为代币持有人提供完整的项目透明度。自2020年夏季创立以来,COIN代币价格已经从最初的0.15美元上涨到最高6.69美元,市值超过1500万美元。社交代币的潜力不容小觑。虽然社交代币相较于更广泛的加密市场可能还显得不太成熟,但到目前为止,这一垂直领域的市场接受度还是比较不错且令人鼓舞的。对于原生加密行业里那些具有巨大市场影响力的「老炮」而言,他们正在以各种方式测试这个处于萌芽状态的「工具集」。通常来说,在一种「主流」创意真正流行起来之前,我们很可能会看到某种所谓「成功范式」出现——事实上,社交代币正在用一种我们从未见过的方式对基于个人品牌的投机资产进行交易。这种交易非常有趣,但更重要的是,社交代币可以用来激励某些不可忽视的力量,允许最狂热的粉丝在很早时候就对他们看好的「创造者」进行投机押注。随着NeonDistrict游戏不断发展、大量新玩家涌入、以及越来越多与游戏边界之外的「辛迪加」股票互动方式出现,我们预计将看到市场对COIN代币的需求会出现大幅增长。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。