Intercambio de bitcoins Intercambio de bitcoins
Ctrl+D Intercambio de bitcoins
ads
Casa > Cripto > Experto > Bob van Ratingen

Bob van Ratingen

Bob van Ratingen

Bob van Ratingen

Co-fundador y CTO de Blockdata.
Bob van Ratingen

Bob van Ratingen es cofundador y CTO de Blockdata. Su plataforma de datos e informes de la industria ayudan a las empresas a comprender la tecnología blockchain y su impacto en la industria. Su misión es transformar los datos recopilados, verificados y categorizados en información valiosa, conocimientos procesables.

Li Li, Gerente General de Tencent Cloud Blockchain: Blockchain proporciona una red de valor creíble para la economía digital: El 4 de noviembre, se llevó a cabo la Conferencia de Ecología Digital Tencent 2021 en Wuhan. En la sesión especial de actividades de la cadena de bloques, Li Li, gerente general de Tencent Cloud Blockchain, dijo que la cadena de bloques es un conector de Internet industrial, que proporciona una red de valor creíble para la economía digital, que incluye conectividad de datos, conectividad de tecnología, conectividad de valor, y conectividad industrial Unicom. Abierta y compartida, la cadena de bloques facilita la colaboración comercial de extremo a extremo sin fronteras; la combinación de la nube y la cadena, la cadena de bloques facilita la nueva ecología de la economía digital; la cadena de bloques puede ayudar a la nueva tendencia de transformación digital del gobierno y realizar asuntos gubernamentales en la cadena; la cadena de bloques ayuda al campo de la educación Construya un entorno de aprendizaje permanente digital y realice la educación en la cadena. [2021/11/4 6:31:41]

Análisis del evento de piratería SlowMist xToken: dos contratos fueron atacados por "moneda falsificada" y manipulación de Oracle Machine: según las noticias del distrito SlowMist, el proyecto Ethereum DeFi xToken fue atacado y perdió casi 25 millones de dólares estadounidenses. El equipo de seguridad de SlowMist fue el primero en informar el análisis de intervención, combinado con el análisis oficial de accidentes publicado después, lo compartiremos con usted en forma de un boletín informativo fácil de entender.

Los dos módulos pirateados esta vez son el contrato xBNTa y el contrato xSNXa en xToken. Los dos contratos sufrieron ataques de "moneda falsificada" y ataques de manipulación del oráculo, respectivamente.

1) análisis de ataque de contrato xBNTa

1. Hay una función de menta en el contrato xBNTa, que permite a los usuarios intercambiar ETH por BNT, utilizando Bancor Netowrk para el intercambio y acuñando monedas de acuerdo con el monto de intercambio devuelto por Bancor Network.

2. Hay una variable de ruta en la función mint, que se usa para intercambiar ETH a BNT en Bancor Network, pero el valor de la ruta lo pasa el usuario y puede manipularse.

3. El atacante pasa por un camino falsificado, por lo que el contrato xBNTa usa el camino pasado por el atacante para intercambiar tokens, logrando el propósito de usar otros pares comerciales para acuñar monedas. Omita la restricción de que el contrato en sí debe usar el par de transacciones ETH/BNT para el intercambio y luego logre el propósito de la acuñación arbitraria.

2) análisis de ataques de contrato xSNXa

1. Hay una función de menta en el contrato xSNXa, que permite a los usuarios intercambiar xSNX con ETH, utilizando el agregador de Kyber Network para el intercambio.

2. El atacante puede manipular el precio del par comercial ETH/SNX en el préstamo flash Uniswap, perturbar la cotización del par comercial SNX/ETH y luego alterar la cotización de Kyber Network. Afectando así el precio de adquisición del contrato xSNXa

3. El atacante utiliza el precio manipulado para acuñar monedas para lograr el objetivo del ataque.

Resumen: El ataque al proyecto xToken esta vez demuestra completamente la complejidad del mundo DeFi.Entre ellos, el ataque a xSNXa es un método común utilizado por los préstamos flash para manipular los precios. El equipo de seguridad de SlowMist recomienda que el equipo de desarrollo de proyectos DeFi haga un buen trabajo de verificación de parámetros al desarrollar proyectos DeFi. Al mismo tiempo, es necesario prevenir ataques de manipulación de oráculos al obtener precios. Los oráculos de Uniswap y ChainLink se pueden usar para la adquisición de precios. , y a través de Un equipo de seguridad profesional realiza auditorías para proteger la seguridad de la propiedad. Consulte el sitio web oficial para obtener más detalles. [2021/5/13 21:57:48]

Tags:Bob van Ratingen

oficial
  • Facebook
  • Twitter
  • Weibo
  • YouTube
Bob van Ratingen
¿Cómo se desempeñará BTC en varios indicadores en 2021?

Bitcoin ha recibido mucha atención en los últimos meses. Alcanzó un máximo histórico de $ 41.

Principios, modelos y tecnologías clave de la identidad digital distribuida

El 15 de enero de 2021, la Alianza de la Industria de Tecnología Financiera de Beijing celebró con éxito el "Seminario de Aplicación de Tecnología de Identidad Digital Distribuida Financiera basada en Blockchain". Est.

Banco de Pagos Internacionales: Aún faltan años para la emisión generalizada de moneda digital del banco central

Si bien las monedas fiduciarias eventualmente se volverán digitales, para la gran mayoría de las personas en el planeta, eso probablemente no sucederá pronto.

El atractivo de DeFi conlleva grandes riesgos, los exploradores de seguros descentralizados todavía están en camino

Con el auge y el desarrollo de DeFi, los problemas de seguridad siempre han sido la espada de Damocles que pende sobre la cabeza. Muchos protocolos DeFi han sufrido varios ataques.Según el "Informe anual contra el lav.

El mercado se ha disparado de nuevo, es hora de volver.

Madman escribe cada artículo de análisis con una actitud responsable, enfocada y sincera, con rasgos distintivos.

Golden Outpost|ENS publica la hoja de ruta de 2021 e implementa L2 para fines de 2021

Brantly Millegan, director de operaciones de Ethereum Domain Name Service (ENS).

ads