LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

钩子

1. 该男子每分钟在SUSHI上赚取170美元。 它有一个钩子

对分散式金融的疯狂仍在继续。 其他资源仍在添加到日志中。 SUSHI代币是12亿美元的流动性,SUSHI代币是著名的Uniswap协议的分支。 这允许快速和分散的加密货币交换。您可能感兴趣:观看我们有关BTC的YouTube视频一位用户写道,SUSHI每天从赌注中赚取24万美元。 他是怎么做到的呢?每分钟$ 170HighStakesCa...

知识:加密货币,代币,购买比特币,协议

2. Uniswap/Lendf.Me由imBTC引起的攻击事件

...niswap/Lendf.Me 攻击事件是由于imBTC采用ERC777标准,ERC777标准中原生地支持hook(钩子)机制的运行,而在imBTC实现过程中,并未在相应函数间加入互斥锁,从而出现了重入攻击漏洞。黑客正是利用该漏洞对Uniswap与Lendf.Me发起攻击,以几乎接近于0的成本获得了巨额的数字资产。UTC时间2020年4月18日上午12:58:19发...

知识:攻击者,数字资产,函数,钩子

3. 慢雾:CreamFinance被黑简要分析

...记录攻击者的借贷数量到 accountBorrows 中;-> 但 AMP 代币的 transfer 函数会通过钩子 (_callPostTransferHooks) 函数回调攻击者合约的 tokensReceived 函数;-> 攻击者合约在 tokensReceived 函数中再次调用了 crETH 合约,借出 355 个 ETH;-> 由于第一次借贷的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 borrow ...

知识:合约,代币,攻击者,函数

4. 由Ripple支持的初创公司建议对XRP分类帐进行重大更改-这是他们将要做的

...源代码,将允许在XRP Ledger事务之前和/或之后执行逻辑。启动状态,“这些钩子可能非常简单,例如:’拒收付款开发人员说,这些挂钩将为用户提供新功能。XRPL将有一个分类帐小费/礼物平台 精简版帐户将允许企业分配和跟踪忠诚度积分,而无需激活帐户 基于帐户的标志将启用自动了解您的客户(...

知识:数字资产,加密货币,比特币,您的

5. 慢雾:Cream Finance 被黑简要分析

...录攻击者的借贷数量到 accountBorrows 中;-> 但 AMP 代币的 transfer 函数会通过钩子 (_callPostTransferHooks) 函数回调攻击者合约的 tokensReceived 函数;-> 攻击者合约在 tokensReceived 函数中再次调用了 crETH 合约,借出 355 个 ETH;-> 由于第一次借贷的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 b...

知识:合约,代币,攻击者,函数

6. 遭受闪电贷攻击,损失约 1800 万美元,Cream Finance被黑简要分析

...录攻击者的借贷数量到 accountBorrows 中;-> 但 AMP 代币的 transfer 函数会通过钩子 (_callPostTransferHooks) 函数回调攻击者合约的 tokensReceived 函数;-> 攻击者合约在 tokensReceived 函数中再次调用了 crETH 合约,借出 355 个 ETH;-> 由于第一次借贷的合约是 crAMP 合约,第二次重入调用借贷的是 crETH 合约,所以 b...

知识:DeFi,cream

7. 118期:生猛价投下的原币民

...好,实际上只有一二家活成巨无霸。价投返贫有一定行业特性因素。情绪是钩子,动心漏洞为引信,一旦钩子与引信纠缠上钱包银子就要爆漏。2.币民投币的几次折损2.1若干年前一哥们大清晨在森林公园骑行与众骑友有说有笑,完全置陌生环境而顾不然,忽料之下在平静环境下史上第一次摔跤。所幸只...

知识:钱包,数字货币行业,币民,数字货币投资

8. Xnet上的“挂钩”修正案的Testnet将于第一季度发布

...的需求和发展对发动机进行改装。 风说:为了描述新引擎,我们运行了Carbon钩子(该钩子占用了您的外发交易的1%,并为碳抵消帐户创建了一个新交易)。</blockquote>结果表明,SSVM引擎使它们的速度达到了开发初期所应用的Rust解决方案的2-10倍。 此外,SSVM需要177微秒来执行修改代码。 Wind添加了有关...

知识:智能合约,比特币等,区块链,智能合约平台

9. XRP Labs创始人谈论XRPL安全升级计划

...,Wind提到了他在7月下旬发布的针对XRP分类帐的“挂钩”修正。根据建议,钩子是“在XRPL帐户上定义的小型高效代码段,因此可以在XRPL事务之前和/或之后执行逻辑”。 例如,挂钩可以自动将一部分收到的存款发送到假期储蓄帐户,或存储基于帐户的标记,例如“此用户已执行并通过KYC”。正如Wind所...

知识:钱包,冷存储,修正案,地址

10. 震惊:国家中央银行开始研究CBDC!!全球88枚NFT摇钱树价值不菲……

...上,这样狼就够不着了,等明天早上狼走了我再来取肉。于是屠夫将肉挂在钩子上,踮起脚尖把带肉的钩子挂在树上,然后把空担子在狼面前晃了晃。这样,狼就不再跟着屠夫了,屠夫安全地回家了。第二天拂晓,屠夫去昨天挂肉的地方取肉,远远地看见树上挂着一个巨大的东西,好像一个吊死在树上...

知识:代币,加密货币,央行数字货币,比特币

11. 别再复制Compound的代码了

...、重入,但是漏洞确比第一个更加严重,而且也容易被利用一些,只要有带钩子的 Token,就可以攻击!于是我第一时间联系 CertiK,然后他们的回复依然是,这个漏洞他们已经发现了!这次我就不是很理解了,后果如此严重,又比较容易被利用的漏洞,为什么被大家发现了还能够存在?而且堵上这个漏洞...

知识:Compound

12. Uniswap/Lendf.Me黑客事件: 根源和损失分析

...者可以通过设置InterfaceImplementer()来用定义上述tokensToSend()的智能合约设置hook钩子。图3:OpenZeppelin的Exploit演示(hook设置)在tokensToSend()函数中,攻击者基本上可以执行额外的逻辑,例如,将同一批通根多次出售。图4:OpenZeppelin的Exploit演示(hook功能)Uniswap黑客由于Uniswap黑客事件背后的理论已经在前一...

知识:智能合约,攻击者,代币,区块链

13. 当离黑客如此近 ... 从 Lendf.Me 黑客事件我们看到了什么?

... transferFrom 函数中,也就是在 Lendf.Me 通过 transferFrom 调用用户的 tokensToSend() 钩子函数的时候调用的。很明显,攻击者通过 supply() 函数重入了 Lendf.Me 合约,造成了重入攻击。如果说以上的技术细节对于小白来说不那么容易理解,那么,可以通过以下这个类比来通俗地理解何为重入攻击:假设甲是现实生...

知识:比特币,以太坊,安全,DeFi,DEX,Uniswap,bZ

14. 当离黑客如此近...从 Lendf.Me 黑客事件我们看到了什么?

...?transferFrom?函数中,也就是在 Lendf.Me 通过?transferFrom?调用用户的?tokensToSend()?钩子函数的时候调用的。很明显,攻击者通过?supply()?函数重入了 Lendf.Me 合约,造成了重入攻击。 如果说以上的技术细节对于小白来说不那么容易理解,那么,可以通过以下这个类比来通俗地理解何为重入攻击: 假设甲是现实...

知识:区块链安全,DeFi,Lendf.Me

15. 当红女星也上当?闲鱼二手交易水太深!

...打探了几家,基本上一个实名闲鱼号的市场价在150~250元之间。第三步:下钩子钓鱼下钩子的关键策略,就是挑新用户下手。利用的就是新人对于闲鱼平台规则的不熟悉:淘宝开店确实需要缴纳一定的保证金,但是闲鱼其实不存在任何保证金。另外还有一些细节,首先,骗子会安排两个“买家”同时去...

知识:客服,比特币,区块链,钱包