來源:Cryptopedia
作者:Dr.StevenWaterhouse,OrchidLabsCEO
編譯:胡韜,鏈捕手
互聯網是日常生活的重要組成部分,影響著幾乎所有的商業和貿易。與任何通信系統一樣,互聯網連接也存在弱點,使你容易受到惡意和不道德的第三方的攻擊。互聯網連接的安全性對于保護用戶的身份和財務數據至關重要。Orchid旨在通過其VPN生態系統和伴隨的基于區塊鏈的支付機制來應對這一挑戰。
連接到互聯網
大多數用戶通過不安全的互聯網連接連接到網絡,這是大多數互聯網服務提供商(ISP)的標準產品。這些連接可能允許私人惡意方和政府實體在沒有明確目的且未經你同意的情況下獲取敏感數據和個人資料信息。在許多地區,政府嚴格審查哪些個人資料信息和內容可以在線訪問,以及人們可以在各種平臺上發布哪些內容。一些政府甚至會追查違規者,使他們的互聯網連接安全成為生死攸關的問題。
Beosin:Skyward Finance項目遭受攻擊事件簡析:金色財經報道,根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示,Near鏈上的Skyward Finance項目遭受漏洞攻擊,Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數,導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id,并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near,約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]
可以通過虛擬專用網絡(VPN)實現安全的互聯網連接,這是一種旨在混淆用戶身份和活動的加密連接。但即使是最好的VPN提供商也有自己的缺點。?
安全團隊:獲利約900萬美元,Moola協議遭受黑客攻擊事件簡析:10月19日消息,據Beosin EagleEye Web3安全預警與監控平臺監測顯示,Celo上的Moola協議遭受攻擊,黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析,結果如下:
第一步:攻擊者進行了多筆交易,用CELO買入MOO,攻擊者起始資金(182000枚CELO).
第二步:攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯,攻擊者抵押了價值a的MOO,可借出價值b的CELO。
第三步:攻擊者用貸出的CELO購買MOO,從而繼續提高MOO的價格。每次交換之后,Moo對應CELO的價格變高。
第四步:由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷,導致用戶之前的借貸數量,并未達到價值b,所以用戶可以繼續借出CELO。通過不斷重復這個過程,攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。
第五步:攻擊者進行了累計4次抵押MOO,10次swap(CELO換MOO),28次借貸,達到獲利過程。
本次遭受攻擊的抵押借貸實現合約并未開源,根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時,通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方,將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]
免費VPN提供商通過收集和出售你的數據來維持自己的財務狀況,這首先違背了使用VPN的大部分目的。另一方面,付費VPN是基于訂閱的,因此通常沒有提供優質服務的激勵——盡管它們通常具有更好的安全優勢,因為它們的收入模式不依賴于銷售用戶數據。VPN提供商最重要的缺點是它們代表了“單點故障”。如果該服務暗中記錄用戶活動,或者如果它遭受數據泄露,則用戶不受保護。在依賴單一VPN時,你自己的隱私完全掌握在該服務的手中。
慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]
Orchid:去中心化的VPN市場
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
Orchid克服了現有VPN服務的缺點,利用各種加密貨幣和區塊鏈功能創建強大且具有凝聚力的解決方案,提供最高標準的隱私和安全性。?
OrchidVPN在一個由OXT代幣提供支持的獨特去中心化市場中聚合了眾多優質VPN提供商的服務。帶寬提供商通過以OXT的形式預先抵押自己的資本,在網絡上注冊為賣家。這種質押資本的作用類似于保證金,激勵VPN帶寬提供商為你提供高質量的服務。未能這樣做的供應商正在將自己的資金置于風險之中。?
尋求安全連接的用戶可以通過Orchid請求VPN服務,此時系統將他們鏈接到網絡上的VPN提供商之一——稱為“節點”。Orchid的VPN還具有一個高級選項,用戶可以配置多個“躍點”,在連接到Internet之前將來自不同提供商的多個VPN連接安全地鏈接在一起。這進一步掩蓋了用戶的在線活動,因為即使是VPN提供商本身也沒有個人網絡活動的完整信息。
與標準VPN服務不同,Orchid的供應商組合只為通過它們的數據流量付費。OrchidVPN是現收現付的,你可以隨時切換到競爭提供商的連接,因此無需處理連接速度不佳的問題。?
Orchid的OXT支付機制
Orchid去中心化VPN市場的基礎是網絡的原生數字資產OXT,它只能在Orchid平臺上使用。OXT是一種建立在著名且強大的以太坊區塊鏈上的ERC-20代幣,具有區塊鏈及其規模的社區所提供的所有好處和穩定性。基于以太坊的代幣因其安全性和快速交易速度而廣受歡迎。
購買后,用戶可以將OXT代幣轉移到支持Web3的加密錢包中,以開設OrchidVPN帳戶。這種轉移會產生交易費用,用戶必須用ETH支付,ETH是運行以太坊網絡的燃料。然后將錢包與Orchid連接,無需個人信息即可設置。在此之后,啟用VPN連接需要在Orchid應用程序中單擊。
Orchid采用獨特的鏈下交易系統,依賴于所謂的概率極微支付。該系統降低了發送或接收OXT的以太坊交易費用。Orchid跟蹤用戶和VPN提供商之間的交易,然后每周處理總費用。
Orchid還提供預填賬戶,讓人們只需使用普通信用卡即可開始應用內購買。預充值賬戶與普通賬戶完全相同,但其功能類似于加載OXT的禮品卡。當你在Orchid上使用VPN服務時,這已耗盡;一旦你的帳戶退出OXT,你可以購買另一個預充值帳戶。
作者:MaggieHsu,a16z合伙人原標題:《Go-to-MarketinWeb3:NewMindsets,Tactics,Metrics》編譯:Web3erLiu.
1900/1/1 0:00:00撰文:CaptainBTC編譯整理:0xzshanzhan設計Token經濟模型很難對于項目而言,Token的經濟學模型的設計至關重要,同時這也是項目里最困難的事情之一?.
1900/1/1 0:00:00原文標題:《熊市令人興奮的5個理由,如何在熊市抓住財富密碼?》原文作者:DavidHoffman,Bankless 原文編譯:東尋,巴比特 我的許多朋友在2021年進入了加密領域.
1900/1/1 0:00:00作者:夏瀛韜/安信證券 一、發展提速:政策密集發布、應用范圍擴大數字人民幣領域近期政策和事件密集發布。從2021年11月至今,數字人民幣領域相關的政策和事件迎來了密集發布期.
1900/1/1 0:00:00作者:Young,FoliusVentures原標題:《6points:AThesisforTreasureDAO》 編譯:胡韜.
1900/1/1 0:00:00鏈捕手消息,波卡平行鏈AstarNetwork宣布推出1億美元的AstarBoostProgram基金,用于提供流動性、財務支持和激勵計劃.
1900/1/1 0:00:00