7月8日下午,降維安全實驗室監控到,以太坊智能合約AMR存在高危風險交易。團隊對代碼進行分析,發現其中存在的整數溢出漏洞已被人惡意利用,導致AMR大量增發。今年4月份,攻擊者也曾利用該漏洞攻擊美圖合作的美鏈BEC,導致市場上頓時出現海量BEC,貨幣價值幾乎歸零。那么,整數溢出漏洞是什么?可以從我們熟悉的登陸密碼說起。程序怎么判斷用戶輸入密碼的正誤呢?后臺的操作是這樣的,先讓用戶輸入密碼,然后再調取真正的密碼,與之對比,如果差異為0,則輸出密碼正確,否則錯誤。這在用戶輸入正確密碼或錯誤密碼時都很好判斷。但是,由于后臺留給密碼的存儲空間是有限的,如果此時用戶輸入的數據超出4個字節,那么將會出現字符溢出。如果程序事先沒有被設置對溢出進行判斷的話,溢出的字符將使系統報錯或關閉。我們再來看此次整數溢出漏洞的缺陷代碼片段:該片段出現在一個叫“multiTransfer”的函數中,函數的作用是讓一個地址可以同時給多個地址轉賬。問題代碼中的totalTokensToTransfer計算出一共要支出的幣的總量,tokens是最終給每個地址轉賬的金額。由于項目方給totalTokensToTransfer變量賦值時未進行溢出判斷,導致當tokens參數非常大時,totalTokensToTransfer變量進行數次計算后溢出為溢出值,系統即認為本次轉賬總金額為溢出后的值,由此便繞過余額檢查的步驟繼續完成交易,但實際上其轉賬金額遠大于錢包所含金額。于是系統憑空轉出巨額代幣,黑客將其在市場上拋售獲利。今年6月份,安比實驗室對以太坊上部署的合約進行的分析檢測,發現共有866個合約存在相同問題。為什么會存在這些漏洞呢?Bcsec安全團隊表示,這類漏洞本質是由于編程人員的疏忽造成的,之所以在以太坊ERC20中較大規模蔓延,是由于很多新上線的合約直接copy自一些合約模板,而未對其進行嚴格的安全評估,因此新項目如要使用應盡量確保其合約的安全性,才可以代表資產進行交易。我是作者黃雪姣,區塊鏈項目報道/交流可加微信hxjiapg,勞請備注職務和事由。
分布式資本沈波:價值4200萬美元的個人資產錢包被盜:金色財經報道,分布式資本創始人沈波在推特表示,“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。目前已當地報案,FBI與律師均已介入。”[2022/11/23 8:00:05]
俄羅斯封鎖加密貨幣交易所OKX的網站:金色財經報道,根據俄羅斯國家媒體監管機構和互聯網審查機構Roskomnadzor的記錄,俄羅斯已經封鎖了加密貨幣交易所OKX的網站。
根據Roskomnadzor的記錄,OKX的網站由于俄羅斯聯邦信息、信息技術和信息保護法第15.3條被封鎖。(The block)[2022/10/6 18:40:33]
跨鏈流動性協議Synapse即將推出Optimistic Rollup Synapse Chain和發布Synapse V2:7月28日消息,跨鏈流動性協議 Synapse 宣布即將推出基于以太坊的 Optimistic Rollup Synapse Chain(作為跨鏈用例的主權執行環境),通過利用 Synapse 的通用跨鏈消息傳遞系統和代幣橋,Synapse Chain 充當所有跨鏈智能合約活動的組織中心和執行層。此外,Synapse 還將推出 Synapse V2,特點包括通用的跨鏈消息傳遞、Optimistic 驗證以及 SYN 將用于為 Synapse 的 Optimistic 驗證系統提供經濟安全性。
Synapse 表示,幾周之后會先發布 Synapse Chain 測試網,之后再發布主網。在 Synapse Chain 啟動之后,Gas 將以 ETH 支付給定序器,之后 Synapse DAO 可以探索多種機制,將 Synapse 鏈的使用與 SYN 聯系起來。[2022/7/29 2:44:32]
Tags:SYNNAPSynapseTOTsyn幣幣情blockchainappsynapse幣深度解析tothezenith
本文來自區塊律動BlockBeats,譯者0x17,Odaily星球日報經授權轉載。本周,《財富》雜志發布了40位40歲以下區塊鏈精英榜單,我們熟悉的美國第一大交易所Coinbase的創始人、以.
1900/1/1 0:00:00據Bitcoin報道,日本國家稅務廳(NTA)宣布于7月15日實施一項新的戰略政策,以簡化個人、公司自動申報加密貨幣所得稅。此外,如果個人在加密貨幣方面的年收入超過1780美元,需申報納稅.
1900/1/1 0:00:00文|盧曉明、吳遂心一直備受爭議的Hadax,在徹底整改之后,引來了內部的不滿。節點資本和DFund退出火幣超級節點,不再參與Hadax任何項目投票事宜.
1900/1/1 0:00:00歸功于區塊鏈技術的發展,WarField正在讓打游戲變成一件性價比很高的事情。WarField是類似于《穿越火線》的第一人稱射擊游戲,與《穿越火線》不同的是玩家在擊殺敵人或者給敵人造成傷害時,可.
1900/1/1 0:00:00編者按:本文來自bianews,作者:劉暢,星球日報經授權發布。人們一直說,區塊鏈應該落實在應用層面上.
1900/1/1 0:00:00頭條 全國首張區塊鏈電子發票在深圳亮相深圳國貿旋轉餐廳開出全國首張區塊鏈電子發票。此次推出的區塊鏈電子發票由深圳市稅務局主導、騰訊提供底層技術和能力,得到國家稅務總局的批準與認可.
1900/1/1 0:00:00