宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > AVAX > 正文

回顾 Web3 中 101 起黑客攻击事件及分布

作者:

时间:1900/1/1 0:00:00

翻译者:DAOctor/img/20230515165914323784/0.jpg "/>

波卡回顾上个月客户端事故 系内存不足导致:6月7日消息,Polkadot官方发文回顾,5月24日要求波卡验证节点将客户端降级至0.8.30版本事故,系内存不足导致。Polkadot表示,在试图构建区块5202216时因内存不足(OOM)错误而失败。该区块包含验证人选举的链上解决方案,该解决方案通常是在链下计算的,只有在没有提交链下解决方案的情况下才会在链上进行。由于提名者的数量众多,选举溢出了Wasm环境中分配的内存。为解决这个问题,当时验证者被要求暂时将他们的节点软件降级到至0.8.30版本并且使用「--execution=native」命令。该本地版本不受Wasm内存分配器的限制,网络在70分钟停机后恢复。之后在5203204区块,几个节点因「存储根不匹配」错误而失败,这是由于构建本地运行时和链上Wasm运行时的编译器版本不同造成的。解决方案是用一个具有正确编译器版本的Wasm运行时来覆盖链上Wasm运行时。Polkadotv0.9.3版本上线后修复了该类问题,Polkadot表示未来可能会支持4GB的Wasm分配内存。现在选举必须在链下进行,并且禁用链上选举。在分配器被改进之前,链下工作者将使用比链上Wasm运行时更高的内存限制确保链下选举不会耗尽内存并能成功提交。另外,Polkadot将确保本地和Wasm构建中使用相同的编译器版本。[2021/6/7 23:18:48]

Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:

2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。

2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。

Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和/img/20230515165914323784/2.jpg "/>

Block.one发文回顾近期EOSIO版本更新:Block.one近日发布EOSIO版本最近更新回顾,并表示将在发布最新版本的同时,对早期版本进行各种 Bug修复和稳定性更新补丁。

1. EOSIO-explorer v1.2.0:2020年5月5日,发布eosio-explorer v1.2.0,并将其更新为EOSIO v 2.0.5。

2. EOSIO v 2.0.5:2020年4月21日,发布EOSIO v 2.0.5。此版本中的更新包括安全性,稳定性和其他更改。

3. EOSIO-swift v0.4.0:2020年4月14日,发布 eosio-swift v0.4.0。

4. Elemental Battles(元素之战):2020年4月27日,发布Elemental Battles v1.1.12,并将其更新为 EOSIO v 2.0.5。(MEET.ONE)[2020/6/18]

动态 | CoinMarketCap 发布 2019 年度回顾:平台币涨幅跑赢 BTC:加密货币行情网站 CoinMarketCap 发布 2019 年度回顾,在 BTC 对比其他加密资产的价格表现环节,市值前五的平台币( BNB、HT、LEO、FTT、ZB )全年平均涨幅(+98%)超过 BTC(+87%),智能合约平台代币(ETH、EOS、XTZ、TRX、ADA)全年平均涨幅为 34%,隐私代币(XMR、ZEC、KMD、XVG、ZEN)全年平均涨幅为 -15%。从时间线来看,2019 年一二季度,平台币和智能合约代币的表现都要优于 BTC,当市场转为看跌向下时,智能合约代币回撤的幅度让全年表现大打折扣。[2020/1/11]

以上资源链接

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee

https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control

相关资源

?rekt.news

?newsletter.blockthreat.io

?cryptosec.info/defi-hacks

?defyield.xyz/rekt-database

?defillama.com/hacks

漏洞和可利用的资源

?github.com/sirhashalot/SCV-List

?github.com/KadenZipfel/smart-contract-attack-vectors

?github.com/securing/SCSVS

?swcregistry.io

Web3中所有已知的智能合约端和用户端攻击及漏洞分布图:

本地图为:加密货币黑客部门、Lazarus黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图

标签:COMEOSASMWAScomp币中文名EOS Royalejasmy币值得投资吗WASSIE

AVAX热门资讯
FTX倒塌的火焰 将点燃行业新赛道的爆发?

作者:Wilson 来源:XResearchDAO随着FTX的濒临破产,加密行业近期又迎来新一轮地震。市场不乏各类观点,本文将重点探索中心化交易所容易暴雷的本质原因,以及未来加密行业应如何建设更加规范及安全的交易环境.

1900/1/1 0:00:00
教你如何使用好电报、DC管理工具 玩转 Web3 社区

原文标题:《社区运营工具盘点,教你如何使用好电报&DC管理工具》原文来源:PixelDinosaurClub原文编译:wuxian.bit、Rust、TJ、Zolo,深潮TechFlow对于Web3项目而言.

1900/1/1 0:00:00
Maverick?内部信:我们如何躲过“FTX灾难”对未来宏观走势的判断

撰文:Simiao?Li,MaverickCrypto编译:饼干,ChainCatcher 原文链接: https://www.chaincatcher.com/article/2083117FTX破产造成的冲击仍在蔓延.

1900/1/1 0:00:00
观点:FTX 不是币圈的雷曼时刻

FTX暴雷,引发的后继效应不可为不大,所有FTX相关实体都已申请破产保护,共涉FTXUS、AlamedaResearch?Ltd等134家附属公司.

1900/1/1 0:00:00
Mysten Labs CEO:SUI 如何改善链上资产所有权的现存问题?

近日,MystenLabs的联合创始人兼CEOEvanCheng做客DigitalArchitectureLab的视频采访节目.

1900/1/1 0:00:00
孙宇晨携手火必:区块链与华人的双向奔赴

文:孟永辉 从「火币」到「火必」,火币进行了品牌升级。刚刚担任火必全球顾问委员会成员的孙宇晨,同样出席了这次品牌升级会.

1900/1/1 0:00:00