7*24小时快讯

10-18
10:58

Ankr成为Aptos区块链的首批RPC提供商之一

网络转载 Web3基础设施提供商Ankr正在为Aptos开发人员提供关键的区块链基础设施,并成为Aptos首批RPC提供商之一。Aptos主网上线后,Ankr将通过额外的文档、功能和工具添加对它的支持,以帮助Web3开发人员简化构建。
据悉,Ankr通过全球节点交付系统和RPC聚合器为50多个权益证明链提供服务。RPC使各种应用程序能够与区块链进行交互。
10-18
10:51

Beosin:PLTD项目遭受黑客攻击,攻击者共获利24497枚BUSD

网络转载 据Beosin EagleEye Web3安全预警与监控平台的舆情消息,PLTD项目遭受黑客攻击,其交易池中的所有BUSD被全部兑空,攻击者共获利24,497枚BUSD。经过Beosin安全团队分析,本次攻击主要是利用了PLTD合约中的代码漏洞,通过闪电贷攻击将Cake-LP(0x4397c7)中的PLTD代币余额降为1,然后用手中的PLTD将所有的BUSD全部兑换到攻击合约中。具体细节如下:
第一步:攻击者通过DODO协议的闪电贷发起了2次闪电贷借贷,同借贷66.6万枚BUSD,作为攻击准备金;第二步:攻击者将66.6万的BUSD全部兑换为157万的PLTD代币,此时,攻击者手中已经持有的大量的PLTD代币,后续将利用这些代币达到操控Cake-LP中的PLTD代币余额的目的;第三步:攻击者查询当前的bron值与Cake-LP的PLTD余额,这是在做攻击前的检查,注意这两个值很关键,关系到攻击的成败;第四步:攻击者直接向Cake-LP(0x4397c7)发送了11.6万的PLTD代币,注意,这个数量刚刚是上一步中Cake-LP中的PLTD代币余额的两倍减去1。第五步:攻击者使用skim将第四步多转入的PLTD取回,由于PLTD合约的transfer函数中,如果from地址是uniswapV2Pair,那么将会调用_tokenTransferBuy(这个函数细节不重要,不会影响_bron的值)。第六步:前面所有的操作都是为了这一步做准备。这一步,攻击者向0x16b9a82891338f9ba80e2d6970fdda79d1eb0dae这个地址转入1 PLTD,由于这个地址不是Cake-LP的地址,这次转账调用的内部函数是_tokenTransfer这个内部函数,问题代码在第451行到456行,由于第四步中,将_bron设置为了Cake-LP的余额减去1,并且在第五步恢复了Cake-LP的余额,这一步直接将Cake-LP的余额减至1(这里略去了通缩分红型代币的tAmount与rAmount转换,这个转换在本次攻击中并不重要),然后再调用Cake-LP的sync函数,将余额同步为reserve。第七步:攻击者将手中的所有PLTD代币,全部兑换为BUSD,几乎掏空了Cake-LP的全部BUSD余额,攻击者获得了69万的BUSD。并将其中的66.6万BUSD归还闪电贷,剩余为本次攻击获利24,497 BUSD,并全部转入了0x083c057221e95D45655489Fb01b05C4806387C19地址,截止发文时,该资金未进行转移。
针对本次攻击事件,Beosin安全团队提出以下建议:1.在合约上线之前,项目方应寻找第三方安全公司进行完整的安全审计;2.在代币合约中,直接操作Pair的代币余额是非常危险的行为,建议项目方如非必要,千万不要进行此操作。
攻击交易:0x8385625e9d8011f4ad5d023d64dc7985f0315b6a4be37424c7212fe4c10dafe0,
攻击者地址:0x6ded5927f2408a8d115da389b3fe538990e93c5b
10-18
10:46

NFT市场Rarible推出 NFT 聚合器

网络转载 NFT交易市场Rarible推出NFT聚合器,可以对比多个NFT市场的价格,允许用户根据价格、趋势项目和区块链类型(以太坊、Solana、Tezos、Flow、Polygon等)等标准筛选NFT,Rarible计划在本周四公布更多消息。
10-18
10:44

Solana联创:我们对以太坊更“互补”而不是“杀手”

网络转载 Solana Labs联合创始人Anatoly Yakovenko在Decrypt gm播客中反驳了Solana是“以太坊杀手”的想法,他认为以太坊和Solana如此不同,两者在许多方面“几乎互补”。
此外,Anatoly Yakovenko认为,只有加密原生用户更在意“多链未来”,当区块链被大规模采用,新用户越来对多时,杀手级应用程序定义了环境,这可能会导致一个不是多链的世界,而是更类似于亚马逊网络服务(AWS)或基于云的竞争性分发的世界。(Decrypt)
10-18
10:40

福布斯:美SEC已收到超1万封支持灰度现货比特币ETF的信函

网络转载 美国证券交易委员会 (SEC) 已收到超过11,000封支持灰度(Grayscale )将旗下比特币信托基金GBTC转换成比特币现货ETF的信函,其中包括Coinbase、Susquehanna和Silvergate等公司,以及区块链协会和数字资产市场协会等组织团体。
据悉,SEC的意见反馈收集截至时间为当地时间本周二(10月18日),上周灰度披露已经向法院提交开庭的诉讼文件,福布斯透露,如果灰度在上诉阶段败诉,他们可能会继续寻求向美国最高法院上诉。(福布斯)
10-18
10:33

工程师:目前Aptos TPS低于比特币,超80% APT供应由团队和投资者控制

网络转载 Paradigm工程师@ParadigmEng420发推称,Aptos主网启动,但目前Aptos TPS低于比特币,Aptos在其最终版本中承诺100,000TPS,但当前的TPS大约是每秒4笔交易,而且这些交易中的大多数不是实际交易,它们只是验证者通信和设置块检查点并将元数据写入区块链。
此外,Aptos的总供应量为1,000,739,234.25个,但目前已抵押821,111,362.91个。这意味着超过80%的代币供应由团队和投资者控制,因为没有空投或其他方法来赚取主网Aptos代币。关键是几乎所有的代币供应都流向了私人团体,从来没有公开销售或其他方式让用户获得代币。
10-18
10:25

Conflux启动500万美元加速器计划,致力于为Web3项目

网络转载 公链项目Conflux为Web3项目启动500万美元的加速器计划“eSpace Launch Pad”,它将为早期团队提供10万美元资金,以便在Conflux eSpace 上推出他们的项目。除了资金之外,团队还将获得专门的项目导师团队在品牌、社区建设、代币经济学、工程和营销方面的实际支持。
10-18
10:19

慢雾:Bitkeep Swap攻击者已将超100万美元被盗资金转移至Tornado Cash

网络转载 据慢雾数据监测,Bitkeep Swap攻击者已将4300枚BNB(约合118万美元)被盗资金以每笔100 BNB的形式转移至Tornado Cash。提醒用户请及时取消“0x75eb01bf6e265e2a7dbba1644913b5adf0cc12de”合约授权。
10-18
10:16

Aptos生态NFT市场Topaz已上线Aptos主网,暂未开放交易

网络转载 Aptos生态NFT市场Topaz已上线Aptos主网,但尚未开放交易,目前只支持查看NFT系列。
10-18
10:14

Humanode Wave II已完成,Wave III即将公开发售

网络转载 Humanode宣布其第二阶段(Wave II)公募已经完成。 Humanode第三阶段(Wave III)将于2022年10月18日14:00 UTC向公众开放,并可以通过Tokensoft参与。
据悉,Wave III将开放7天,直到10月25日14:00 UTC。
Humanode将在接近主网发布时宣布代币申领的程序。