[TokenPocket钱包创始人兼CEO付盼:交易所公链和以太坊是竞争关系 可类比2017年的BTC和BCH]金色财经现场报道,由金色财经主办的“2021共为·创新大会”4月11日在上海举行,本次大会以“DeFi的创新进阶”为主题。TokenPocket钱包创始人兼CEO付盼在“探路:2021ETH 2.0的星辰大海”圆桌上表示,交易所公链和以太坊是竞争关系,可类比2017年BTC和BCH的关系。TokenPocket的决策是,不管以太坊、BSC还是HECO,只要有资金和资源的资产,有项目方和开发者,就支持这些公链。 应用端和底层已经脱节了,用户不关心底层是什么链。
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
律师:“PlusToken”案涉案金额远不止1400万:“PlusToken”案部分投资人代理律师之一北京策略律师事务所郭亚涛澄清表示,目前接受了部分投资人的委托,就本案涉及的定性问题与法院等部门进行沟通,上周也前往盐城与法官见面。仅目前委托其律所的投资人,金额加起来就有数千万元。他强调,据了解,目前审理此案的法院是盐城经济技术开发区人民法院,公诉机关是盐城经济技术开发区检察院,这里提及的周某某,应该是本案的另一名主犯,这里提到的涉案金额,也不是PlusToken的全部涉案金额。此前消息,江苏省盐城市建湖县人民检察院对“PlusToken”主犯提起公诉,被告人周某某在Plus Token钱包App中使用电话注册了4个账号,共计发展会员1929575名,涉及金额共计约1400万余元。(链得得)[2020/5/22]
声音 | IoTEdge Network团队:可将TOKEN经济引入物联网边缘设备,探索解决区块链平台的“碎片化”和“孤岛化”现象:中国信息通信研究院云大所副所长魏凯此前曾表示,解决区块链平台的“碎片化”和“孤岛化”现象,需要进行区块链标准化建设。对此,发起于美国硅谷的项目IoTEdge Network发表观点称:区块链与物联网都具备明显的去中心特征,可以将“TOKEN经济”引入物联网边缘设备,建立一种统一的标准,为解决区块链平台的“碎片化”和“孤岛化”现象提供一种新的探索方案。[2019/4/13]
郑重声明: TokenPocket钱包创始人兼CEO付盼:交易所公链和以太坊是竞争关系 可类比2017年的BTC和BCH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。