Kseniya Lifanova 是 Upstate Interactive 联合创始人,智能合约开发者。Upstate Interactive 是一家女性所有的企业,帮助 B2B 组织将好的想法转化为软件,专注于区块链、无人机、安全、医疗保健、高等教育等。
BlockSec:SellToken遭攻击,攻击者利用StakingRewards合约的Claim()函数问题获利:5月14日消息,BlockSec发推称,SellToken再次遭遇攻击,根本原因是StakingRewards合约的Claim()函数没有正确验证输入参数,使得攻击者可以通过一个伪造的代币来获得更多的奖励。StakingRewards合约将其视为USDT,攻击者通过控制假代币和QiQi交易对,获得了超额奖励。[2023/5/15 15:02:41]
BlockSec:以太坊分叉因Geth旧版本在处理预编译合约调用时未考虑异常值的处理:BlockSec团队发文称,北京时间2021年8月27日20点50分左右(区块高度13107518),以太坊突然出现分叉。BlockSec通过分析Geth的代码版本修改和这笔造成分叉的交易(0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4)厘清了以太坊分叉的根本原因:Geth旧版本在处理预编译合约调用时,并未考虑特殊情况(corner case)下参数值的处理,从而引发重叠拷贝(overlapping copy),导致返回值异常。该漏洞(CVE-2021-39137)已提交Geth官方,目前尚未披露细节,但攻击者已经利用漏洞实施了攻击。
BlockSec总结称,通过对整个攻击流程的梳理和Geth源代码的分析,BlockSec认为根本原因在于Geth旧版本在处理预编译合约的调用时并未考虑异常值的处理,导致攻击者利用该漏洞实施了重叠拷贝,影响了返回值,最终导致分叉的出现。由于Geth是BSC、HECO、Polygon等公链的基础,因此该漏洞影响范围甚广。目前各公链也先后推出了升级和补丁,BlockSec也呼吁各相关节点尽早升级打上补丁,以确保基础设施的安全。[2021/8/28 22:42:41]
金色相对论 | 区块链萌宠Max Ksen:目前99%的游戏都属于收藏游戏:在本期金色相对论之“Dapp游戏”中,针对金色财经内容合伙人佟扬“目前国际市场上区块链游戏分类有哪些”的提问,区块链萌宠(Blockchain Cuties)亚洲市场业务开发者Max Ksen(马克思·可弦)表示,目前来说区块链游戏这个领域不是很多种类。第一个最多的应是DAPP游戏就是游戏。其实这样的项目我们基本上不算在游戏市场里面,因为它用的代币主要是为客人提供一个TRUST,证明它使用的算法和所有预算功能是正确和透明的。现在99%的游戏都属于收藏游戏。收藏游戏分3种:1.普通收藏。出了收藏功能以外没有其他功能,最好比方是CryptoKitties。2.可玩的游戏。包括收藏,战斗和其他相同的功能。3. 战略即时游戏。很抱歉,暂时没有很好的举例可供参考。但有一些这卡牌类游戏,就目前情况来说暂时卡牌类区块链游戏还没有出现在市场。[2018/12/3]
7月17日至7月21日当周重磅财经事件一览,以下均为北京时间:聚焦中国二季度/上半年GDP和6月工业增加值等经济数据、美国6月零售销售环比.
“甲醛”关乎民众生命安全,“甲醛超标”一直以来都是普罗大众所关注的热点问题之一,大多数也会将甲醛和“白血病”挂钩。白血病又叫血癌,是一种严重威胁人体生命健康的身体疾病.
7月14日,Sagimet(SGMT.US)正式在纳斯达克挂牌上市。作为一家大热门NASH赛道的创新药企,Sagimet一上市便受到了市场的关注.
中国货币增速超11%,新增货币近32万亿,但为何经济目标仅为5%中国的货币增速已经达到了空前超发的程度,从去年至今,累计超发货币高达32万亿人民币,货币增速也是连续两位数增长,保持在11%以上.
作者l刘培林 再议日本“失去的20年”由哥伦比亚大学伊藤隆敏和东京大学星岳雄两位经济学家共同撰写、南开大学郭金兴教授主持翻译的《繁荣与停滞:日本经济发展和转型》一书,近期由中信出版集团出版.
一、与发行人相关的风险 经营风险1、境外销售风险报告期内,公司境外销售收入占主营业务收入的比重分别为58.00%、54.47%和50.21%,占比较高.