链闻消息,针对跨链互操作协议PolyNetwork被黑客攻击的事件,慢雾安全团队分析称是由于跨链合约keeper被修改为黑客制定地址,从而使黑客可以随意构造交易从合约中取出任意数量的资金,具体如下:1.本次攻击的核心在于EthCrossChainManager合约的verifyHeaderAndExecuteTx函数可以通过_executeCrossChainTx函数执行具体的跨链交易。2.由于EthCrossChainData合约的owner为EthCrossChainManager合约,因此EthCrossChainManager合约可以通过调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数修改合约的keeper。3.其中EthCrossChainManager合约的verifyHeaderAndExecuteTx函数是可以通过内部调用_executeCrossChainTx函数执行用户指定的跨链交易,所以攻击者只需要通过verifyHeaderAndExecuteTx函数传入精心构造的数据来使_executeCrossChainTx函数执行调用EthCrossChainData合约的putCurEpochConPubKeyBytes函数以改变keeper角色为攻击者指定的地址。4.替换完成keeper角色地址后,攻击者即可随意构造交易从合约中取出任意数量的资金了。
BB六问V神讨论完全分权 并称完全分权是关于谁投票的问题:4月8日,V神发推文称,那些说“完全的权力下放是多余的,你只需要非监护”的人并没有抓住重点。V神解释称,一个完全去中心化(或“无服务器”)的应用程序是有价值的,因为它给用户信心,即它将永远在那里,所以用户可以安全地在它的基础上构建。而对此,Block.One首席执行官Brendan Blumer于推特评论向V神发问称:1.如何定义完全分权?2.完全分权存在于哪里?3.完全去中心化的事物会改变吗?4.如果会,由谁来决定呢?5.它必须是民主的吗?有钱有势的吗?6.通过矿池或超级节点进行的委托如何影响这种状态?与此同时,BB还表示,在许多人使用“权力下放”一词的方式中,唯一可行的定义是,任何一个政党或政党集团都无法改变或审查的分布式数据库;但这在任何主要的区块链中都不存在。这是关于谁投票的问题:矿工、代币持有者还是其他人。[2020/4/8]
JEX发布关于EOS主网切换计划的公告:因EOS主网将于近期上线,在此之前EOS ERC20持有者需完成映射,否则将无法收到主网资产。为了保证用户的资产安全,JEX支持EOS自动映射,用户无需手动操作即可收到主网资产。
为了使映射顺利进行,JEX将在2018年5月31号00:00(UTC +8)暂停EOS充值业务,待EOS主网稳定运行后,我们将会第一时间恢复其充值业务,具体时间请您及时关注公告。[2018/5/30]
bi网发布关于交易手续费奖励周期变更公告:bi网发布关于交易手续费奖励周期变更公告,公告称:经过众多用户的建议及团队综合考量后决定,平台交易手续费奖励变更为每半月奖励一次,每月的1日和16日10:00发布公告并分发奖励(以发放时BIC持有量为准),2018年5月16日开始执行。[2018/5/8]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。