據Cointelegraph報道,由萊特幣基金會資助的GRIN開發者DavidBurkett提出一個修復Mimblewimble協議隱私漏洞的解決方案,該解決方案通過改變廣播和合并的順序來解決問題,也就是說,將交易直接發送到CoinJoin服務器然后再進行廣播,而之前的順序是交易被廣播后再合并到其他交易中,這會導致網絡中的節點可看到大多數交易的最初從輸入到輸出的鏈接。DavidBurkett表示已獲得來自萊特幣基金會的捐贈,目前已經和李啟威以及比特幣研究員AndrewYang合作了幾個月,以幫助開發一個MW擴展模塊應用在萊特幣的隱私交易解決方案中,DavidBurkett承諾將每月更新一次帖子,旨在詳細介紹Grin和將MW隱私技術集成到萊特幣中的開發進展。
Grim Finance 被黑簡析:攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報,2021 年 12 月 19 日,Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。
1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣,并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。
2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作,而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中,depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣,本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。
3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性,攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時,惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押,此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。
4. 由于攻擊者對 GrimBoostVault 合約重入了多次,因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。
此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖,導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議:對于用戶傳入的參數應檢查其是否符合預期,對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]
聲音 | Grin++開發者:Mimblewimble可實現非交互式交易,萊特幣、Grin等將受益:Grin++錢包開發者David Burkett提出了一種支持Mimblewimble非交互式交易的提案,其可適用于萊特幣、Grin等區塊鏈項目。一月份在開發方面,已經為libmw確定了構建過程;構建了一個具有交易處理功能的健壯數據庫框架;在Grin++方面,已完成一個成功的計劃硬分叉。二月份的任務是實施萊特幣擴展區塊(EB)的共識規則,完成后即可開始將LBMW集成到現有的萊特幣代碼庫中。[2020/2/2]
動態 | 礦機公司微機科技:Grin礦機將在10月發貨,預計Grin全網算力將大幅度增長:礦機公司浙江微機科技昨日在公眾號稱其研發的Grin Asic礦機G1 PLUS和G1 MINI測試及產品供應鏈管理進行順利,芯片的核心器件和IP已經量產流片成功,第一批Grin礦機將按計劃在10月份發貨。浙江微機科技預計,G1 PLUS礦機已經獲三倍當前全網算力的礦機訂單,隨著這批礦機交付,從10月底開始,Grin全網算力將有大幅度增長。據公開資料查詢顯示,浙江微機科技由礦機公司嘉楠耘智聯席董事長孔劍平和比升資本創始合伙人、嘉楠耘智董事孫奇鋒聯合創立。[2019/9/4]
GalaxyDigital創始人MichaelNovogratz表示,與有爭議的Libra項目相關的發展可能會對數字資產市場產生負面影響,導致比特幣和以太坊價格急劇下降.
1900/1/1 0:00:00作為推進時代前進的技術,區塊鏈以一種勢不可擋的姿態飛速發展,各種領域的區塊鏈場景紛紛發覺,其相關開發公司也紛紛入局,區塊鏈這項技術正在悄悄的顛覆金融業和人類的生活。區塊鏈解決的問題是有場景的.
1900/1/1 0:00:0012月5日,2019南方財經國際論壇上,2011年諾貝爾經濟學獎得主、紐約大學經濟學教授托馬斯·薩金特表示,在人工智能、區塊鏈技術和數字貨幣等創新領域,目前中國都處于相對領先位置.
1900/1/1 0:00:00文摘:SABCT數字貨幣交易平臺自稱來自新加坡的SABCT國際數字貨幣交易所是否有權在我國大陸進行非法定數字貨幣配售集資?是“打新股”的概念衍生還是非.
1900/1/1 0:00:00IPFS(InterPlantaryFileSystem),中文譯為星際文件系統,是去中心化存儲、共享文件的協議,基于內容尋址的技術.
1900/1/1 0:00:00隨著國民經濟的不斷發展,城市化進程穩步推進,城市人口快速增長,城市交通的壓力也越來越大。相關數據顯示,2018年全國新注冊登記機動車3172萬輛,機動車保有量已達3.27億輛,其中汽車2.4億輛.
1900/1/1 0:00:00