BTC/HKD+1.74%
ETH/HKD+4.66%
LTC/HKD+1.56%
DOT/HKD-2.69%
ADA/HKD-7.09%
SOL/HKD+3.1%
XRP/HKD-1.4%
DOGE/US-3%大家在學生時代是否有過這樣的經歷:
考試的時候把較難的題都做對了,卻因為簡單的題丟了分。
老師經常說,那些拿滿分?的好學生,都是既抓住了難題,同時也沒放過簡單的題目。
北京時間8月11日,CertiK安全研究團隊發現基于以太坊的代幣項目NUGS出現安全問題,其智能合約中存在安全漏洞,致使其代幣系統出現巨額通脹。由于該智能合約的安全漏洞無法被修復,因此最終NUGS項目官方發布公告決定放棄該項目,存入其中的代幣也無法被取出。官方公告如下圖:
首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現,北京時間10月24日,17:07分發生了一筆18000枚BTC的轉賬,經分析,這實際上是交易所Bithumb的內部整理工作,將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常,對各種“面值”的UTXO進行整數級別的整理,屬于交易所的規律性操作。[2019/10/24]
CertiK安全研究團隊研究NUGS項目部署的智能合約,發現其安全漏洞存在于doLottery和_doLottery這兩個函數中。
首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。
?
《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]
根據其智能合約的功能分析,NUGS代幣項目是一個類似于彩票抽獎的系統。
公告 | 火幣全球站6月29日16:00全球首發 Project PAI:火幣全球站定于新加坡時間6月29日16:00 Project PAI (PAI) 充值業務。7月2日16:00在創新區開放PAI/BTC, PAI/ETH交易。7月6日16:00開放 PAI提現業務。[2018/6/29]
項目參與者向該智能合約中存入資金,這些資金會匯入當前彩票抽獎輪次的獎池中。然后每當經過一段時間后,智能合約會允許外部調用者調用下圖中的doLottery函數來抽取當前彩票抽獎輪次的贏家,決定這個贏家的條件是這位外部調用者的地址以及當前彩票抽獎獎池中的獎金總量。而這位外部調用者會收到一部分獎金作為“開啟”彩票抽獎獎池的獎勵。
從上圖中可以發現,通過第15行代碼可以獲得當前彩票抽獎獎池中的獎金數額。第20~22行代碼顯示,一部分獎金會獎勵給外部調用doLottery函數的用戶,這位用戶也就是實際上的此次彩票輪次的“開獎嘉賓”。然后在25~28行中,扣除獎勵給外部調用者的獎勵之后的剩余獎金會被發送給本輪彩票的贏家。之后本輪彩票的開獎階段結束。
該智能合約出現的問題在于:當在一次彩票抽獎完成后,彩票池中的獎金額沒有被清零,導致了下一次彩票輪次開時,彩票池中依舊有上一次彩票池中獎金的數額,也就是彩票獎池中的初始獎金額會被錯誤的設置為上一次彩票抽獎結束后獎池中的最終獎金數目,而正確的初始獎金額應該為“零”。
每一次開獎時的獎金額都會被記錄傳遞到下一次抽獎的初始獎池中,這樣就會最終導致彩票池中的獎金越來越多,從而造成代幣通脹并飛快貶值。
由于智能合約的一旦上鏈就無法更新的特性,使得NUGS項目官方無法將漏洞修復,因此只能選擇將該項目遺棄。
該事件中智能合約的的安全漏洞較為簡單易懂,屬于專業智能合約開發者通常不會出現的錯誤。整個項目都建立好了,卻因為一道“簡單題”丟了分。而智能合約的項目一旦“丟分”,整個項目的命運都將被改變。
因此,CertiK安全團隊建議:任何代幣項目使用的智能合約都需要經過嚴謹的安全驗證之后再上鏈。如果否則一旦出現錯誤就極易產生不可挽回的損失。建立一個項目要花費不少的人力物力,甚至要攻克各種“疑難雜癥”。在簡單問題上栽了跟頭,而將整個項目徹底下架也令人唏噓。如果在交卷前,一個專業的導師能夠幫助項目檢查一遍“試卷”,把握好難題的正確同時也確保簡單問題不會出現任何閃失,那么誰不希望有這樣的專業人士來把關呢?
俞澤言幣本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!每日行情解讀,我是數字貨幣分析師俞澤 市場綜述: 受黃金市場下跌影響,BTC昨日開始也出現大幅下跌.
1900/1/1 0:00:00尊敬的用戶: Bingbon一直致力于為用戶提供優質的交易體驗,但由于部分用戶頻繁的超短線行為消費大量的市場流動性,導致用戶的交易摩擦成本大幅提高,交易體驗變差.
1900/1/1 0:00:00鏈聞消息,去中心化網絡Aleph.imNetwork宣布與DeFi協議聚合平臺JarvisNetwork建立合作關系.
1900/1/1 0:00:00Filecoin挖礦有兩大流派,分別為礦機派、云算力派。看了這篇文章還糾結,那你直接來找我bidao188這兩大流派雖無直接交手,但暗地里也在爭搶者為數不多的Filecoin礦工.
1900/1/1 0:00:00紫盈說幣:8.12比特幣/以太坊晚間分析及策略,日線中長陰,晚間操作高空為主貓喜歡吃魚,可貓不會游泳,魚喜歡吃蚯蚓,可魚又不能上岸,上帝給了你很多誘惑,卻不讓你輕易得到,但是,總不能流血就喊痛.
1900/1/1 0:00:00超額收益來自哪兒?在市場里的人沒有一個不想獲得超額收益的,但這東西是靠什么來的呢?第一,靠超越市場平均水平的認知力;第二,靠超越市場平均水平的執行力.
1900/1/1 0:00:00
比特幣行情
