台部落不想起床的胖达

Abstract 2020年6月16日,BancorV2上線以太坊主網。 2020年6月18日,Bancor Network團隊發現了其BancorV2智能合約的安全漏洞。漏洞導致攻擊者可盜取Bancor合約用戶的資產。本文

2020-07-08 06:44:13

Abstract 消息來源：2020.6.29 鏈聞看天下當紅流動性挖礦 DeFi 項目 Balancer 如何被攻擊？官方這麼說文中簡要描述了攻擊發生時間和危害，沒有詳細描述漏洞細節。漏洞詳細介紹可參考文章《Balance

2020-07-06 07:47:24

Abstract CNVD在2020年6月3日，開了區塊鏈漏洞子庫，其中漏洞分類有三。公鏈漏洞、聯盟鏈漏洞、外部系統漏洞。筆者發現公鏈和聯盟鏈的本質區別只是在參與block produce的人員的候選範圍不同。所以漏洞定級標準

2020-07-06 07:47:24

摘要 Cosmos SDK 在 2019年 5 月底發現存在嚴重安全漏洞，該團隊隨後發佈了補丁，並與全球驗證人共同進行了升級，從收到漏洞報告到修復主網共用了72小時。攻擊者可利用該漏洞繞過委託金贖回時的鎖定時間。在介紹漏洞

2020-05-11 20:37:52

摘要 2020年4月15日 chrome下架了49款有惡意釣魚行爲的插件。 4月19日phishfort 發表了一篇關於chrome 惡意插件的研究文章。這裏做個記錄攻擊手段這些惡意插件的攻擊手段比較簡單。用戶輸入錢包密

2020-05-11 16:43:27

摘要 okchain作爲okex的公鏈項目，功能面向交易所交易撮合。代碼實現上，基於cosmos和tendermint兩個框架來實現。這裏記錄一下他的實現的大概框架。公鏈項目鏈接是https://github.com/oke

2020-05-11 16:43:27

觀點 StateRoot作爲世界狀態的Hash 上鍊後所有節點對這個世界狀態達成共識。這便可以讓節點們對一些無法上鍊的本地信息，達成一致。例如節點中存儲的賬戶信息，某個賬戶有多少錢。雖然可以正常執行transactio

2020-05-08 16:28:18

背景 Andrew Miller 設計了新的共識 HoneyBadgerBFT，論文中提到了BFT共識嚴重依賴時序假設，所造成的脆弱性。在論文的附錄中，Andrew Miller 介紹了BFT的攻擊方法，本文將對該方法進行翻譯和

2020-05-08 16:28:18

背景在各種區塊鏈項目中(例如以太坊),節點往往需要維護三個 Trie Root https://github.com/ethereum/go-ethereum:44a3b8c04cf18dc0a796f96d5972beb0e3

2020-05-06 17:45:21

安裝 pip install sc2reader 使用 import sc2reader replay = sc2reader.load_replay('video.SC2Replay', load_level=2) level

2020-05-04 15:43:57

背景 NKN的web-gui即dashboard模塊，在通信過程中，有參數的HTTP包都會進過一次AES對稱加密。像這樣 POST /api/wallet/open HTTP/1.1 Host: 192.168.1.100:30

2020-04-30 14:59:17

思維模式更新爲了解決更多，更復雜的問題，需要調整一下思維習慣。舊版本的思維模型 1、收到問題 2、根據問題，遍歷解決方法庫 3、如果有解決方法，就得出結果。如果沒有解決辦法，就不斷對外查詢、得到解決辦法。 4、得到結果新版本

2020-04-30 14:59:17

pbft協議 pbft算法是區塊鏈公鏈項目中的一種共識機制。特點是不僅容錯故障節點，同時容忍惡意節點的存在。作惡節點不僅是，宕機引起的無法發送數據。甚至可能發送相反的回覆或者僞造數據。算法概要客戶端發送請求到primar

2020-02-21 17:59:00

前言研究公鏈中msg互相觸發關係，學習一下以太坊中消息廣播的邏輯順序。帶寬要求和消息轉發之間有沒有相對關係。消息監聽機制 handleMsg: server,client,ProtocolManager 消息廣播機制 br

2020-02-21 17:59:00

摘要區塊鏈類比於一種分佈式存儲系統，這種存儲系統有可持續增長，不可篡改的特點。區塊鏈中的共識是多個節點對某一個狀態達成一致的過程。 PBFT是一種快速的共識機制。但有無法動態調整網絡的缺陷。對此缺陷，江蘇大學的儲勁鬆提出

2020-02-21 17:59:00