大家在学生时代是否有过这样的经历:
考试的时候把较难的题都做对了,却因为简单的题丢了分。
老师经常说,那些拿满分?的好学生,都是既抓住了难题,同时也没放过简单的题目。
北京时间8月11日,CertiK安全研究团队发现基于以太坊的代币项目NUGS出现安全问题,其智能合约中存在安全漏洞,致使其代币系统出现巨额通胀。由于该智能合约的安全漏洞无法被修复,因此最终NUGS项目官方发布公告决定放弃该项目,存入其中的代币也无法被取出。官方公告如下图:
LBank蓝贝壳于4月10日01:00首发 BOSON,开放USDT交易:据官方公告,4月10日01:00,LBank蓝贝壳首发BOSON(Boson Protocol),开放USDT交易,4月9日23:00开放充值,4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。
LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ,可按净充值量获得等值1%的BOSON的USDT奖励;交易赛将根据用户的BOSON交易量进行排名,前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]
CertiK安全研究团队研究NUGS项目部署的智能合约,发现其安全漏洞存在于doLottery和_doLottery这两个函数中。
首发 | 火币集团全球业务副总裁:监管将决定区块链技术和加密货币的落地速度:1月21日,火币集团全球业务副总裁Ciara Sun在达沃斯世界经济论坛上表示,对区块链和数字货币的监管态度,2019年是重要的一年。在美国,到2019年底,针对加密货币和区块链政策有21项法案,这些法案包括税收问题,监管结构,跟踪功能和ETF批准,哪些联邦机构监管数字资产等。欧盟(EU)在2020年1月10日实施了一项新法律,要求加密货币平台采取更严格的反做法。瑞士,日本,立陶宛,马耳他和墨西哥通过法律,要求交易所必须根据KYC和AML准则获得许可。中国,土耳其,泰国等国家正在计划自己的中央银行数字货币(CBDC)。而监管将决定区块链技术和加密货币的落地速度。[2020/1/22]
根据其智能合约的功能分析,NUGS代币项目是一个类似于彩票抽奖的系统。
金色首发 EOS超级节点竞选投票率达6.49%:金色财经数据播报,截止北京时间6月13日15:50,EOS投票率达6.49%。EOS引力区和EOS佳能作为两个来自中国的超级节点竞选团队暂居第五和第六名。其中EOS引力区的得票总数为903万,占比2.96%;EOS佳能的得票总数为877万,占比2.87%。此前异军突起的EOSflytomars暂居第17位,得票总数为630万,占比2.07%。目前跻身前30名的超级节点竞选团队中,有八个团队来自中国。[2018/6/13]
项目参与者向该智能合约中存入资金,这些资金会汇入当前彩票抽奖轮次的奖池中。然后每当经过一段时间后,智能合约会允许外部调用者调用下图中的doLottery函数来抽取当前彩票抽奖轮次的赢家,决定这个赢家的条件是这位外部调用者的地址以及当前彩票抽奖奖池中的奖金总量。而这位外部调用者会收到一部分奖金作为“开启”彩票抽奖奖池的奖励。
从上图中可以发现,通过第15行代码可以获得当前彩票抽奖奖池中的奖金数额。第20~22行代码显示,一部分奖金会奖励给外部调用doLottery函数的用户,这位用户也就是实际上的此次彩票轮次的“开奖嘉宾”。然后在25~28行中,扣除奖励给外部调用者的奖励之后的剩余奖金会被发送给本轮彩票的赢家。之后本轮彩票的开奖阶段结束。
该智能合约出现的问题在于:当在一次彩票抽奖完成后,彩票池中的奖金额没有被清零,导致了下一次彩票轮次开时,彩票池中依旧有上一次彩票池中奖金的数额,也就是彩票奖池中的初始奖金额会被错误的设置为上一次彩票抽奖结束后奖池中的最终奖金数目,而正确的初始奖金额应该为“零”。
每一次开奖时的奖金额都会被记录传递到下一次抽奖的初始奖池中,这样就会最终导致彩票池中的奖金越来越多,从而造成代币通胀并飞快贬值。
由于智能合约的一旦上链就无法更新的特性,使得NUGS项目官方无法将漏洞修复,因此只能选择将该项目遗弃。
该事件中智能合约的的安全漏洞较为简单易懂,属于专业智能合约开发者通常不会出现的错误。整个项目都建立好了,却因为一道“简单题”丢了分。而智能合约的项目一旦“丢分”,整个项目的命运都将被改变。
因此,CertiK安全团队建议:任何代币项目使用的智能合约都需要经过严谨的安全验证之后再上链。如果否则一旦出现错误就极易产生不可挽回的损失。建立一个项目要花费不少的人力物力,甚至要攻克各种“疑难杂症”。在简单问题上栽了跟头,而将整个项目彻底下架也令人唏嘘。如果在交卷前,一个专业的导师能够帮助项目检查一遍“试卷”,把握好难题的正确同时也确保简单问题不会出现任何闪失,那么谁不希望有这样的专业人士来把关呢?
齐衡预言:比特币回踩黄金支撑位。主力地位吸筹有意托盘使得行情上涨。 数字货币晚内参: 1.YamFinance出现调仓机制bug,致使项目金库75万美元Curve代币丢失,Yam代币暴跌.
1900/1/1 0:00:00比特币晚间整体波幅不大,从11600一带慢性运行到11500一带,整体走势还是基本符合预期,昨日午夜策略也强调的比较清楚,11600一带直接做空即可,相信跟上的小伙伴又是利润满满,目前行情多次测试11200一带,每次的测试虽有反弹.
1900/1/1 0:00:002019年的互联网用户数量为43.9亿,相比2018年1月增加了3.66亿(9%)。互联网用户的增加带来的是,互联网数据的稳定增长,而5G与通讯基建的升级带来的将是数据爆发式的增长.
1900/1/1 0:00:00据报道,俄罗斯正在开发一种使用人工智能的系统,以跟踪和分析涉及加密货币的交易,例如比特币,破折号和门罗币。系统原型已经创建,目前正在测试中。此消息是在总统弗拉基米尔·普京将加密货币法规签署为法律之后发布的.
1900/1/1 0:00:00尊敬的LOEx用户:应BTF项目方要求,原定于2020年8月14日00:00暂停关闭BTF充币提以及BTF/USDT交易对,现更改为2020年8月13日18:00暂停BTF充提币以及BTF/USDT交易对.
1900/1/1 0:00:00戏法万千,币圈有道,大家好我是有道,币圈有道说的道,听风是雨的听,旨在一起道听行情风云,一起说说神出鬼没的金币,争取为广大币友传递最有价值的币市信息.
1900/1/1 0:00:00