尊敬的LBank用户:??LBank蓝贝壳于2021年3月9日20:00(UTC8)开启的‘DFT登顶大赛’活动已结束,现公布获奖名单如下:??3月9日20:00至3月10日20:00现货最高价:1.4962USDT中奖用户为:181****82??3月10日20:00至3月11日20:00现货最高价:1.4862USDT中奖用户为:184****70??3月11日20:00至3月12日20:00现货最高价:1.4672USDT中奖用户:abu****@gmail.com???遇到任何问题,请联系LBank官方邮箱,我们将竭诚为您提供最满意的服务,第一时间为您解决疑问。同时,欢迎您加入LBank.info官方中文社区一起讨论最新资讯:https://t.me/LBank_cn。详情可以添加LBank.info工作人员为好友进行咨询交流,微信ID:JoneWang_。
Galaxy Digital CEO:政府应该关注人工智能而不是加密:金色财经报道,Galaxy digital首席执行官Mike Novogratz告诉投资者,他对监管机构对加密货币而非人工智能(AI)的关注程度感到震惊,他认为人工智能技术将引发“深度虚假”身份危机。“当我想到人工智能时,我们谈论了这么多加密监管,而对人工智能监管却只字不提,我认为政府完全颠倒了。在很多方面,加密技术的最佳用例之一将是围绕人工智能的身份识别。然而,他认为基于区块链的应用程序将在解决人工智能提出的一些问题方面发挥“巨大作用”。[2023/3/29 13:32:45]
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
多位加密行业高管批判逮捕疑似Tornado Cash开发者的行为:8月12日消息,一名涉嫌参与Tornado Cash的开发人员被捕,多位加密行业高管对此表示震惊。Mythos Capital和Bankless的创始人Ryan Sean Adams在事件曝光大约两小时后发推称,嫌疑人可能编写了“用于维护人们在线隐私的公共产品代码”。Cinneamhain Ventures合伙人Adam Cochran也认为这次逮捕是对隐私的侵犯:“代码就是言论自由。除非这个故事有更多的内容,否则以开发被滥用的隐私工具为由逮捕某人是政府疯狂的越权行为。”
Aave创始人Stani Kulechov也表达了同样的观点,他在推特上说,因为编写隐私保护代码而被捕是不正常的:“这次逮捕让所有隐私/加密开发人员都成为了目标,人们每天都在网上使用隐私工具。”(The Block)[2022/8/13 12:22:20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。