8月11日,我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大,并不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是,這個攻擊有一個持續的敘述伴隨著它,由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列!
在這篇文章中,我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式,看看:輸入數據消息(IDM)非標準的IDM驗證簽名輸入數據消息(IDM)
IDM是我們創造的術語,用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用于通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入,可以對其進行解碼以顯示被調用的確切函數。
Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]
UniswapV2交易的原始十六進制輸入。
WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本,新增 ENS 域名解析等功能:9月17日消息,Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本,新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析,未來幾周內也計劃添加和增強更多功能,包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]
相同的輸入被解碼以顯示函數參數。但是,同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。
Vitalik的的消息,在燃燒90%他的SHIBA代幣。識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰,因為合約交互交易可能被轉換為UTF-8,而那些本應是消息的交易可能有一些字符格式錯誤。從我們能識別的信息來看,它們的用途可以分為:交易收據/票據屬性描述(JSON格式)加密乞討廣告對話交易收據/票據
Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]
這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時,這樣的一個示例完全使其他單詞相形見絀。
Bitfinex3地址已經發送了超過11.7萬筆交易(推測是提款)。另一個收據的例子是來自Anyswap:BSC橋地址。在這種情況下,Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地復制并粘貼哈希到BscScan.com,以再次檢查他們的BSC存款。
動態 | 基于共治鏈的共治根域名解析架構發布:據光明網消息,在日前由國家互聯網信息辦公室指導、中國互聯網絡信息中心(CNNIC)主辦的中國互聯網基礎資源大會上,中國互聯網絡信息中心主任曾宇發布了基于共治鏈的共治根域名解析架構。中國互聯網絡信息中心(CNNIC)作為我國國家頂級域名注冊管理機構,負責國家網絡基礎資源的運行管理和服務,從2016年開始,開展區塊鏈技術在域名領域應用的研究,驗證了運用區塊鏈技術進行域名數據管理的可行性。在此基礎上,聯合多家單位設計了基于共治鏈的共治根新型域名解析系統架構。[2019/7/3]
在此儀表板中查看更多Anyswap交易收據。驗證
有些地址使用IDM進行驗證。在一個示例中,一個地址每天都會向自己發送一個IDM。
檢查IDM會發現它們遵循標準的JSON格式。我們不確定,但我們可以推測,這是添加到注冊表的智能合約的日常驗證。
動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期,浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出,該報告不僅闡明了如何識別DLT系統,分析和比較現有的DLT系統,還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]
加密乞討只要有一個受歡迎的或新富的地址,就可以打賭另一個地址就會給他們發信息,讓他們“幫助muhfamili”。發送到Vitalik(Vb地址)的消息示例:
在此處通讀Vitalik的消息。對于那些想要錢的人來說,記住,如果你先為對方增加價值,那么你成功的幾率會更高。
廣告
與乞討信息不同的是,一些企業家會把IDM發送到熱門地址,以推廣他們的產品。該地址向150多個地址發送垃圾郵件,IDM正在宣傳一項為“巨魔獵人——第一部代幣化3D動畫電影”籌集資金的活動。但是,這次籌款似乎沒有成功完成。
促進交易的列表另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接,這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”,它始終在發送給自己的IDM中發布指向其文章的鏈接。
對話
最后,對于像我們這樣在線忙碌人士來說,最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。
在這30條消息的空間里,兩個曾經的網上陌生人和套利競爭對手建立了伙伴關系,確保了雙方更好的利潤,并成為了朋友!
到目前為止,我們能找到的最活躍、最有趣的對話仍然是PolyNetworkExploiter1上的。用13.37ETH獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體,與被黑項目的談判和問答,這個對話應有盡有。
非標準IDM
雖然大多數IDM只是作為文本發送,但有些需要額外的工作來解碼消息。加密消息
這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。
在此交易中發送給PolyNetworkExploiter1的加密消息。事件日志
第二個THORChain利用者使用該消息作為發送到目標的消息,該消息需要通過6個交易的事件日志進行解析,并將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者,請堅持標準的IDM方法!
在同一塊中通過六個交易發送的消息:123456字節
另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對于這些情況,讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。以一長串數字形式出現的IDM神奇地變成了人類可讀的。
將來自此交易的消息轉換為Vb地址。驗證簽名
另一種類型的消息使用以太坊,但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名,以證明消息來自簽名地址。然后,任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。
帶有驗證簽名的消息示例。Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權,但它已經被社區中成千上萬的人用于各種用例。為什么用戶會選擇使用經過驗證的簽名消息而不是IDM?首先,這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表,而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是,它們不會像IDM那樣產生交易成本。通過查看這些消息,我們可以看到它們的用途與IDM中的用途不同。
30%的消息被用來驗證他們的社交媒體賬戶。29%的消息使用Etherscan以外的格式來證明地址所有權。只有9%的消息實際上遵循了Etherscan模板。有趣的是,多達1%的這些消息被用來表示快遞服務的發貨!除了這些用途,一些有趣的亮點包括:確定用于交易支持的帳戶發布智能合約的許可證在Bitcointalk上申請P2P貸款為DeFi項目宣布正確的Twitter帳戶對Uniswap治理進行投票財務審計驗證更正錯誤發送的USDT
由于其圖靈完備性,以太坊可以用于DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的,并且沒有得到充分的探索。我們期待看到在這方面做得更多!
Tags:IDM區塊鏈SINETHIDMO區塊鏈工程專業學什么女生SIMPSONSINU價格togetherbnb游戲截圖
NFTs正以猛烈的勢頭復蘇。在2021年上半年創造了超25億美元的交易量之后,由于人們對作為絕大多數NFT交易活動聚集地的以太坊所帶來的環境影響的批評越來越多,以及市場對NFTs存在泡沫性的聲音.
1900/1/1 0:00:00說句真話,我對閃電網絡挺有信心的,這是比特幣協議堆棧里我最喜歡的部分,多年來我一直密切關注它。如果閃電網絡不存在了,我會繼續持有比特幣,但對比特幣的未來潛力則不會那么樂觀了.
1900/1/1 0:00:00一幅電子圖片,最多能賣多少錢?答案是6930萬美金。數字藝術家Beeple不久前就在佳士得上拍賣出了這樣的一張圖片:這幅名為《每一天:最初的5000天》的圖片,由Beeple在過去十三年里每天的.
1900/1/1 0:00:009月24日,中國人民銀行等十部委聯合發布《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,其中再次重申虛擬貨幣不具有法償性.
1900/1/1 0:00:00撰文:鄭嘉梁,HashKeyCapital研究總監永續衍生品發展脈絡永續衍生品發展的第一階段是反向永續合約,即Bitmex在2016年發展出來的比特幣反向永續合約.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu9月24日下午,發改委與央行牽頭的兩份文件同時發出,內容非常詳細。具體有哪些新意值得注意.
1900/1/1 0:00:00