Grin Pool 是 Grin 礦池,旨在挖掘實現 MimbleWimble 協議的加密貨幣,在 Windows 和 Linux 系統上支持 Grin-Miner 與 Grin Gold Miner。此礦池目前沒有任何費用,但是稍后會依據用戶的選擇,為 Grin 開發基金和/或該礦池的運營實施可選支付相應費用。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
Nervos基金會宣布與Grin社區合作,以集成Grin底層隱私技術:Nervos基金會宣布與Grin社區合作,以集成Grin底層隱私技術。Nervos基金會將在Nervos上探討隱私層設計方案。通過隱私層技術,可以實現Nervos用戶在使用CKB或任何其他發行在CKB上的Token交易時的隱私性和匿名性。[2020/8/7]
動態 | 以太坊開發者Virgil Griffith在聽證會結束后獲釋并等待判決:以太坊開發者Virgil Griffith被捕一案周一進行了初審,以確定司法部是否有足夠的證據定罪。周一下午的聽證會結束后,Virgil Griffith代理律師Brian Klein在一份聲明中表示,Virgil Griffith已經獲釋。他補充稱:“我們對刑事訴訟中未經證實的指控提出質疑。Virgil期待著他在法庭上的那一天,那時完整的故事就會水落石出。”(Coindesk)[2019/12/3]
寫在前面:一項技術如果是難用的,或者說對用戶不友好的,那么它就很難被廣泛采用。而此前的Mimblewimble協議,其交易就要求發送方和接收方同時在線交互才能實現,從而阻礙了相關項目的大規模應用.
1900/1/1 0:00:00本文提供了一些信息,解釋為什么Grin的創始人IgnotusPeverell可能是中本聰。微笑幣Grin創始人是IgnotusPeverell 個人特征的相似性 Grin項目的創始人Ignotu.
1900/1/1 0:00:00古靈幣GRIN項目開發人員終于決定了該項目第一個硬分叉的日期。根據BlockCypher核心開發人員之一的軟件工程師QuentinLeSceller的說法,新的硬分叉升級將在7月份進行.
1900/1/1 0:00:00今年1月,全新的隱私加密貨幣Grin在萬眾矚目下上線了。Grin的創始人追隨者比特幣創造者中本聰的腳步,同樣保持了自己的匿名身份,自稱IgnotusPeverell——一個來自哈利波特的名字.
1900/1/1 0:00:00貨幣供應是加密貨幣繞不開的一個話題,比特幣因其2100萬BTC的總量上限而被世人稱為“數字黃金”,那倘若如果有人告訴你,某個加密貨幣的總量理論上是無限的,你是否會立馬想到這樣一句話:長期來看.
1900/1/1 0:00:00誰都想不到,在離農歷新年還有半個月的時候,一個誕生于三年前的項目Grin突然“火了”,它默默無聞三年多,終于在戊戌年的尾巴揚名四方.
1900/1/1 0:00:00作者丨萊道君 來源丨萊道區塊鏈 近日,在不溫不火的行情下,火了一個幣種,那就是微笑幣Grin。在大V和媒體一通鼓吹后,主網一經上線,便迎來了大礦池的青睞,其中有BTCcom和魚池.
1900/1/1 0:00:00作者丨萊道君 來源丨萊道區塊鏈 Grin微笑幣,自2019年1月15日上線主網以來,熱度遠遠超過了頭部匿名幣門羅幣和大零幣.
1900/1/1 0:00:00這一周的行情,比特幣強勢橫盤,山寨幣萎靡陰跌,也就L2上的一些土狗項目還有點熱度沒想到小礦幣Kaspa卻異軍突起,殺入Coingecko前100KAS本周數據:--排名:86.
1900/1/1 0:00:00