链闻消息,DelphiDigital联合创始人TomShaughnessy发文称,币安智能合约链没有去中心化的气质,无法吸引开发者。币安智能合约链的高调发布虽然赚足眼球,但根本无法与以太坊等可编程的区块链竞争,因为它是中心化的,不是去中心化的未来。区块链不在于提供便宜的交易,任何人都可以使用AmazonWebServices来做到这一点,而是要培养以社区为主导的建设者精神,这些开发者在无需领导的情况下自发协作,这才是去中心化的重点。而币安智能合约链是中心化的,受21个节点控制并被币安管理。以此为前提,无论开发什么永远存在、被全球社区反复使用的应用都将失去活力,因为它根本上没有去中心化的气质。币安智能合约链和EOS非常相似,两者都由21个节点控制和可动用的资本。在中心化沙盒中开发,开发者无法开发出具有真正去中心化气质的的应用,最终的结果是将现有的Web2.0应用套到区块链中,然后以「去中心化」的卖点进行推广。此外,币安智能链不是去中心化的问题还涉及其经济模型,其21个验证者仅赚取交易费,但是如果将吞吐量转移到币安链,这意味着更少、更加低廉的交易费流向验证者,这和激励外部验证者参与会产生冲突。
加密硬件钱包Trezor已接管其旗舰Model T 硬件钱包产品的硅芯片生产:金色财经报道,加密硬件钱包 Trezor?表示,通过促进其关键组件芯片包装器的制造,控制了其旗舰 Model T 产品的硅芯片生产。此举通过消除整个复杂制造供应链中对第三方的依赖,优化了 T 型设备的生产。Trezor 表示,通过控制芯片生产过程,它提高了设备 安全性,并将交货时间从两年缩短到几个月。[2023/2/27 12:32:23]
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
动态 | 西班牙港口加入区块链运输平台Tradelens:1月21日,西班牙阿尔赫西拉斯港口管理局(APBA)签署协议,将加入区块链运输平台Tradelens。阿尔赫西拉斯(Algeciras)是欧洲最繁忙的港口之一,每年的货物运输量超过7000万吨。TradeLens是由丹麦航运巨头马士基集团与IBM共同开发的区块链平台。[2019/1/22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。