技术,生活,随看 \随转
【慢雾:DFX Finance 存在严重漏洞遭攻击,攻击者获利逾 23 万美元】
Foresight News 消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下:1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
https://foresightnews.pro/news/detail/12860
Foresight News 消息,据慢雾安全团队情报,2022 年 11 月 11 日,ETH 链上的 DFX Finance 项目遭到攻击,攻击者获利约 231,138 美元。慢雾安全团队以简讯形式分享如下:1. 攻击者首先调用了名为 Curve 的合约中的 viewDeposit 函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱2. 紧接着继续 Curve 合约的 flash 函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的 flashCallback 函数回调了合约的 deposit 函数进行存款3. 存款函数外部调用了 ProportionalLiquidity 合约的 proportionalDeposit 函数,在该函数中会将第二步中借来的资金转移回 Curve 合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证4. 由于利用重入了存款函数来将资金转移回 Curve 合约中,使得成功通过了闪电贷还款的余额检查5. 最后调用 withdraw 函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约 2,283,092,402 枚的 XIDR 代币和 99,866 枚 USDC 代币获利此次攻击的主要原因在于 Curve 合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
https://foresightnews.pro/news/detail/12860
一个开源的 AI 工具,可以从图片上擦除任何不需要的物体。https://github.com/Sanster/lama-cleaner
GitHub
GitHub - Sanster/IOPaint: Image inpainting tool powered by SOTA AI Model. Remove any unwanted object, defect, people from your…
Image inpainting tool powered by SOTA AI Model. Remove any unwanted object, defect, people from your pictures or erase and replace(powered by stable diffusion) any thing on your pictures. - Sanster...
【数字支付解决方案 Ping 完成 1500 万美元种子轮融资,Y Combinator 等参投】
Foresight News 消息,数字支付解决方案 Ping 完成 1500 万美元种子轮融资,Y Combinator、Race Capital、BlockTower、Danhua Capital、Signum Capital 和 Goat Capital 等参与投资。Ping 将扩展针对自由职业者和零工经济的平台。Ping 总部位于迈阿密,构建于拉丁美洲提供加密货币和法币出入金的 Latamex 之上,使任何个人、组织或公司都可以创建一个免费的美元国际账户并接收银行转账,允许用户交易比特币等加密货币,以及可以存入或提取美元法定货币。
https://foresightnews.pro/news/detail/12851
Foresight News 消息,数字支付解决方案 Ping 完成 1500 万美元种子轮融资,Y Combinator、Race Capital、BlockTower、Danhua Capital、Signum Capital 和 Goat Capital 等参与投资。Ping 将扩展针对自由职业者和零工经济的平台。Ping 总部位于迈阿密,构建于拉丁美洲提供加密货币和法币出入金的 Latamex 之上,使任何个人、组织或公司都可以创建一个免费的美元国际账户并接收银行转账,允许用户交易比特币等加密货币,以及可以存入或提取美元法定货币。
https://foresightnews.pro/news/detail/12851
推荐一部由 Youtube Honeypot 发布的 Prometheus: Documentary 纪录片视频,揭晓了 Prometheus 的前世今身。中文字幕由本人翻译,视频分为三个部分:
1️⃣ 第一部分讲述 #Prometheus 项目的诞生背景
2️⃣ 第二部分讲述创始人如何克服重重险阻开始研发 Prometheus
3️⃣ 第三部分讲述 Prometheus 如何在监控领域横扫全球
推荐互联网以及基础设施领域从业人员观看
标签:#云原生 #Kubernetes #纪录片 #CNCF
🔗链接:https://www.bilibili.com/video/BV1aW4y147GX/
1️⃣ 第一部分讲述 #Prometheus 项目的诞生背景
2️⃣ 第二部分讲述创始人如何克服重重险阻开始研发 Prometheus
3️⃣ 第三部分讲述 Prometheus 如何在监控领域横扫全球
推荐互联网以及基础设施领域从业人员观看
标签:#云原生 #Kubernetes #纪录片 #CNCF
🔗链接:https://www.bilibili.com/video/BV1aW4y147GX/
项目可自定制,注重隐私安全,移除了算法推荐内容机制,用户可按正常时间线浏览内容。自带管理后台,拥有多种丰富配置属性。
GoToSocial | 文档
https://mirror.xyz/zhixian.eth/dACTTYPzEfRcF6jSE_iwJsnbNmN2Ier_NA_TzkZaOeM
mirror.xyz
名词解释:Web3 账户相关概念大梳理
刚刚结束的 Devcon 上,账户抽象算是是最热的几个话题之一,最近可以经常看到 AA / EOA / SCW / 4337 等缩写和代号在各种 talk、panel 和信息流里出现。再加上叙事开始往「Onboarding next billion users」的方向发展,一些新的形容词也开始出现在产品之前,比如 seedless / gasless / social recovery / non-custodial。相信看完这两句的你已经开始脑壳疼了,那么接下来就让我尽自己所能来帮大家梳理一下这些名词概念到底代表什么。
