Kseniya Lifanova

Upstate Interactive 联合创始人。

Kseniya Lifanova简介

Kseniya Lifanova 是 Upstate Interactive 联合创始人，智能合约开发者。Upstate Interactive 是一家女性所有的企业，帮助 B2B 组织将好的想法转化为软件，专注于区块链、无人机、安全、医疗保健、高等教育等。

BlockSec：SellToken遭攻击，攻击者利用StakingRewards合约的Claim()函数问题获利:5月14日消息，BlockSec发推称，SellToken再次遭遇攻击，根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数，使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT，攻击者通过控制假代币和QiQi交易对，获得了超额奖励。[2023/5/15 15:02:41]

BlockSec：以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称，北京时间2021年8月27日20点50分左右（区块高度13107518），以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth旧版本在处理预编译合约调用时，并未考虑特殊情况（corner case）下参数值的处理，从而引发重叠拷贝（overlapping copy），导致返回值异常。该漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露细节，但攻击者已经利用漏洞实施了攻击。

BlockSec总结称，通过对整个攻击流程的梳理和Geth源代码的分析，BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理，导致攻击者利用该漏洞实施了重叠拷贝，影响了返回值，最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础，因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁，BlockSec也呼吁各相关节点尽早升级打上补丁，以确保基础设施的安全。[2021/8/28 22:42:41]

金色相对论 | 区块链萌宠Max Ksen：目前99%的游戏都属于收藏游戏:在本期金色相对论之“Dapp游戏”中，针对金色财经内容合伙人佟扬“目前国际市场上区块链游戏分类有哪些”的提问，区块链萌宠（Blockchain Cuties）亚洲市场业务开发者Max Ksen（马克思·可弦）表示，目前来说区块链游戏这个领域不是很多种类。第一个最多的应是DAPP游戏就是游戏。其实这样的项目我们基本上不算在游戏市场里面，因为它用的代币主要是为客人提供一个TRUST，证明它使用的算法和所有预算功能是正确和透明的。现在99%的游戏都属于收藏游戏。收藏游戏分3种：1.普通收藏。出了收藏功能以外没有其他功能，最好比方是CryptoKitties。2.可玩的游戏。包括收藏，战斗和其他相同的功能。3. 战略即时游戏。很抱歉，暂时没有很好的举例可供参考。但有一些这卡牌类游戏，就目前情况来说暂时卡牌类区块链游戏还没有出现在市场。[2018/12/3]

标签：BUIDL Kseniya Lifanova