TRANS:30+行业大咖魔力直播，约你云上见面-ODAILY

当罗永浩昨晚在抖音的精彩直播谢幕时，有一部分人开始思考直播除了带货，还能给大众带来什么？万物皆可播，但是直播所承载的远远不止是带货，而大众在直播间里的体验，也绝不仅仅是“买买买”。

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

随着“云娱乐”的不断发展，诸多“直播+”活动开始层出不穷。直播也不再局限于过往直播的意义，而是“从一种娱乐到一种生活方式”。Odaily星球日报也将延续“云”的线上玩法，把线下的高峰论坛搬进了直播间。

动态 | 济南先行区鼓励支持区块链等技术推广应用，最高给予300万奖励:据新浪消息，29日，济南先行区制定的《先行区促进产业发展十条政策》首次公布，该政策将为前来先行区发展的投资者以更大的吸引力。其中第三条为，重点发展新一代信息技术及人工智能产业。鼓励支持大数据、物联网、区块链、北斗导航等新一代核心技术推广应用，对于销售收入首次达到3000万的企业，最高给予300万奖励。[2019/3/30]

市场按下“重启键”，你准备好跟我们迎接「生机」了吗？

动态 | 到2030年区块链技术可使全球经济增加3万亿美元:据cointelegraph消息，世界贸易组织（WTO）于11月27日发布了一份关于区块链技术对国际贸易影响的报告。根据该研究，到2030年，区块链在全球范围内的经济增加值可能达到近3万亿美元。[2018/11/28]

这场活动是什么？

为了帮助优质企业发声、帮助行业探索者找到方向，我们邀请了行业内众多分享嘉宾，以「生机」为主题，以“嘉宾分享+2020创意峰会”的形式，做一场自救+出圈的直播活动。4月10日，30多位特邀嘉宾多屏互动直播。我们不止做线上分享，更是探索极端行情里企业的出路和更多新增流量的可能。

比特币即将减半的“利好”并没有给市场带来期望的“牛市”。3月的加密世界经历了过山车式转折。如今，行情虽稍有回暖，不过大部分人仍普遍处于恐慌情绪之中。关于稳定币溢价的疑问，关于DeFi在极端行情中表现的讨论也依然存在，人们好奇在未来的市场里，还会有怎样的表现。

我们邀请了行业里优质的企业以及嘉宾来为我们做一场精彩的云端对话，相信从他们的阐述里，你能听到想要的答案。

以下是部分参会嘉宾：

标签：TRATRANSANSSWAPCryptoTrainsTRANSPARENTCryptoClansDecaSwap

AVAX热门资讯