以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

DEF:一次黑客攻擊

Author:

Time:1900/1/1 0:00:00

編者按:本文來自橙皮書,Odaily星球日報經授權轉載。前段時間,我搭了一個很簡陋的博客,想用來寫點個人日記。代碼寫得很簡單,潦潦草草發布上去。后面有天我才發現,網站存在cookie里的session是沒有加密的,前端很容易就能解析出來,而我犯的一個錯誤是在session里存了敏感的信息。軟件世界有無數的陷阱。拿最簡單的web網站來說,SQL注入、XSS攻擊、利用第三方cookie重復使用的CSRF攻擊、圖片或者文件上傳的漏洞,各種死法花式上演。一個新手在網絡上架起了自己的第一個網站,就像水手駕著一艘顫顫巍巍的小帆船第一次出海,他不知道前方路上埋伏著無數的風暴、冰山和海怪。只是在大部分情況下,這些風險是幻象。船上的漏洞當然是一直存在的,風暴和海怪卻并不一定會出現。畢竟風暴和海怪也很忙,他們只攻擊那些值得攻擊的對象,要么掀翻滿載而歸的漁船,要么掠奪富商的貨輪。所以,也難怪有人說,軟件工程不像其他“硬工程”,土木工程如果出錯,樓會倒、路會塌,需要付出人命的代價;硬件芯片如果出bug,則會導致幾十上百億的損失;軟件如果掛了?最多讓一個網站宕機半天。當然,這句話其實是錯誤的。軟件正在吞噬整個世界。代碼充斥著世界的每個角落。今天軟件的漏洞,代表的不止是一個網站或者一個app,也是飛機和火箭上的控制系統。波音公司把客機軟件外包給更廉價的第三方,最終在航天史上留下了血淋淋的BUG。Dijkstra大神也講過類似的故事。1969年阿波羅登月后,他曾經問飛船軟件的負責人,你們為什么能把那么多的代碼寫正確,沒想到對方坦白道:僅僅在發射前五天,他才從登月器計算軌道的代碼里發現一個錯誤,這行代碼把月球的重力方向算反了。本來該吸引的,結果寫成了排斥。除了軍用軟件和航空軟件,現在我們還多了另一個領域——區塊鏈。天生與貨幣和金融綁在一起的crypto,讓我們又一次感受到,軟件世界的代碼安全究竟有多重要。昨天對中國DeFi圈而言是黑暗的一天。dForce的借貸平臺Lendf.Me遭黑客攻擊損失2500萬美元的資產,黑客利用了ERC777標準和Lendf.Me合約的組合漏洞,使用重入攻擊憑空制造出一堆imBTC,又用imBTC借走了平臺上的其他幣種,洗劫一空。就在dForce出事的前一天,Uniswap也剛剛遭受相似手法的攻擊。而ERC777標準的這個漏洞,在2019年6月份就被OpenZeppelin公布了,只是并未引起重視。這件事將會成為DeFi發展的一個重要節點。事件仍在發展中,最終能否追回資產、最大限度的降低用戶損失還要看后續進展,但各個crypto群里已經吵翻天了。這里面有太多的教訓。許多人將對DeFi失去信心,認為DeFi是偽概念,懷疑以太坊過去這幾年圍繞去中心化金融所講的這個故事。也有不少用戶從此不愿意把資產放入到DeFi產品中,而更愿意選擇中心化的金融產品,因為“CeFi出了事至少能維權”。這些爭吵都是正常的。DeFi是樂高,也是蜜罐,從現在到將來,永遠都會有一小撮黑客盯著,嘗試挖走里面的金幣。任何金融系統都需要經歷這樣的過程,逃不掉的。能通過考驗的、最終能幸存下來的,才有機會走向主流人群,成為更穩固的金融基礎設施。只是在這樣的過程中,每發生一次類似的事件,都讓人難免扼腕。因為背后的代價是由用戶真金白銀買單的。我想這應該是整個區塊鏈行業都不愿意看到的。只是很遺憾,事情發生后,我在Twitter和其他社交平臺上看到了挺多冷嘲熱諷的圍觀,有國外社區對中國社區的嘲諷、對以太坊社區的嘲諷,也有非DeFi圈對DeFi圈的戲謔。恰好也是在昨天,宅在家里看完了因為疫情而舉辦的全球慈善演出oneworldtogetherathome。在一片GlobalCitizen的氛圍中,默默聽完了來自世界各地的藝術家和歌手在家里錄制的表演。有人說,在病和反全球化趨勢下,象征人類大團結的東京奧運會都被取消了,唯有這場2020年的liveaid,能讓人從心里感受到一些聯結和溫暖。而其實整個crypto行業才多大呢?就這么小的一個圈子,中國真正從事區塊鏈的核心玩家,可能一個微信5000好友就能加滿了。何必如此。希望這次攻擊事件,能讓crypto圈和所有從事DeFi行業的人都能吸取教訓。開發者在寫智能合約時,對每一行代碼能更有敬畏之心;用戶在使用Crypto產品時,對風險能有更清楚的認識——記住哪怕是小概率的風險,只要時間夠長就一定會發生。安全,才是區塊鏈的立身之本。

Matrixport:美國SEC可能批準幾只比特幣現貨ETF引發下一次上漲:金色財經報道,加密服務提供商Matrixport在周四的一份報告中表示,美國證券交易委員會(SEC)很有可能連續批準幾只比特幣現貨ETF從而引發比特幣的下一步上漲。下周,SEC將對Grayscale的GBTC訴訟申請和ARK 21Shares的比特幣ETF重新提交做出回應。預計監管機構將在9月的第一周對其他七份比特幣ETF申請作出回應。

報告稱:“實物比特幣ETF可能會收取0.7-1%的管理費,這仍然可以為那些預先支付營銷費用的ETF提供商帶來每年2億美元的收入。”如果SEC需要更多時間來評估監控共享協議的實用性,那么比特幣價格可能會在9月中旬開始調整,這就是“逢低買入”。[2023/8/10 16:18:40]

觀點:在下一次礦工遷移中,俄羅斯可能會占據比特幣哈希率的18%:金色財經報道,俄羅斯分析人士認為,美國和哈薩克斯坦等國家日益增加的監管壓力、稅收負擔和能源成本可能會導致加密礦工的新一輪大遷移。他們聲稱,在這種情況下,俄羅斯有能力占據全球比特幣哈希率的 18%。[2023/5/8 14:49:44]

德勤:區塊鏈可能是引領下一次數據存儲革命的重要組成部分:金色財經報道,德勤首席未來學家Mike Bechtel表示,區塊鏈可能是引領下一次數據存儲革命的重要組成部分。區塊鏈經歷了變革的一年,最終動搖了其加密貨幣協會并在各個行業激增。在電信領域,該技術已被Verizon 等主要運營商采用,用于解決與批發合作伙伴的爭端。

德勤在其最新的“技術趨勢報告”中將區塊鏈和 Web3 等“無需信任”的系統確定為新興技術,將推動數據存儲的三部分發揮最終“作用”。

Bechtel稱,當你真正把相機拉回來時,20 世紀是關于小型化的。單臺計算機變得越來越小……過去 10 年是這個過渡階段,現在是關于虛擬化的,[2023/1/5 9:53:29]

巴西國會未能就加密貨幣法案進行投票,下一次討論定于9月舉行:金色財經報道,巴西國會本周未能解決一個擬議的加密貨幣法案。雖然該法案確實在議程上,但眾議院專注于討論傾向于其他問題的法案,包括健康和數字教育問題。數字貨幣法案定于9月再次討論。如果該法案在9月的再次被擱置,那么它的討論和批準很可能會被推遲到10月舉行的總統投票之后。

此前消息,據聯邦政府眾議院領導人Ricardo Barros稱,加密貨幣法案將在本周被討論。(Bitcoin.com)[2022/8/8 12:10:12]

Tags:EFI比特幣DEFIDEFbeFITTER丘比特幣犯法嗎DeFi11DEFI S幣

歐易交易所app官網下載
SWAP:畫門行情后市場信心受阻

1.今日市場概況今日市場總市值為1925億美元,相比昨日減少1.6%。交易量為1375億美元,相比昨日增加25%.

1900/1/1 0:00:00
EOS:EOS 周報 | Block.one計劃于5月參與EOS投票;Voice任命新移動端工程總監(4.8-4.13)

本周大事記 Block.one終于官宣參與EOS投票事宜。作為常年位居EOS富豪榜榜首的Block.one,手中的EOS持幣量高達9670萬個.

1900/1/1 0:00:00
COIN:星球日報 | 接近監管人士:央行數字貨幣相關工作一直在做?;Coinlist發布Filecoin代幣接收通知

頭條 接近監管人士:央行數字貨幣相關工作一直在做此前有媒體報道稱,央行數字貨幣在農行內測,深圳、雄安、成都、蘇州為試點城市。4月15日開盤后,數字貨幣概念股走強.

1900/1/1 0:00:00
比特幣:美聯儲4個月紓困28萬億,比特幣將從“減產牛”過渡到“放水牛”

短短一個月時間,美聯儲就向市場投放了11萬億資金,未來幾個月內,將達到28萬億。這筆錢,相當于美國全年GDP的20%,相當于中國全年GDP的30%.

1900/1/1 0:00:00
COIN:彭博分析師:比特幣減半不算是一件大事

編者按:本文來自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
THE:加州大學伯克利分校研究:穩定幣不會促進加密市場上漲

編者按:本文來自巴比特資訊,作者:ColinHarper,譯者:CaptainHiro,星球日報經授權發布。據Decrypt4月24日報道,批評人士一直表示穩定幣被用來抬高比特幣的價格.

1900/1/1 0:00:00
ads