尊敬的用户:
新加坡时间2018年5月29日16:00-6月5日16:00期间,成功报名且累计POLY交易量TOP5000名实名用户可获如下奖励:
点此报名:https://jinshuju.net/f/tPYWhg
Polygon首席安全官:每家大公司都该聘请一位密钥管理人员:金色财经报道,Polygon 区块链首席安全官 (CSO) Mudit Gupta近日在接受采访时建议所有区块链公司和大企业都应该招募传统安全团队,以防止黑客攻击,他透露最近加密领域的所有黑客攻击都可能与 Web2 安全性中存在的漏洞有关,其中包括私钥管理中的漏洞和网络钓鱼攻击以获取对钱包的登录访问权限,以及其他安全策略。Mudit Gupta称自己一直在推动所有区块链公司和大企业至少聘请一位真正知道密钥管理的专业安全人员,同时应该有适当的审计跟踪记录和适当的风险管理,但许多加密公司都忽略这个问题。(samacharcentral)[2022/9/12 13:24:10]
TOP125880POLY
去中心化多资产协议Mobius Finance上线Polygon主网:11 月 13 日消息,去中心化多资产协议 Mobius Finance 宣布正式上线 Polygon 主网,流动性挖矿已同步开启,用户也可参与 MOT 或 DAI 的质押活动并赚取奖励。[2021/11/13 21:48:49]
TOP219010POLY
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
TOP3-515000POLY
TOP6-105000POLY
TOP11-202000POLY
TOP21-501000POLY
TOP51-100100POLY
TOP101-100038POLY
TOP1001-500020POLY
本活动最终解释权归火币全球专业站所有,如有作弊、刷量或对敲等行为,火币全球专业站有权取消其获奖资格。除使用点卡抵扣手续费或享有手续费折扣优惠的VIP用户外,享有其他特殊费率优惠的用户均无获奖资格。
风险提示:
数字资产是创新的投资产品,价格波动较大,请您理性判断自己的投资能力,审慎做出投资决策。
祝您交易愉快!
火币Pro官方中文群(Telegram群):https://t.me/huobiofficial
火币全球专业站
2018年5月29日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。