Bug赏金平台
三年前,锁定在DeFi的总价值仅有8亿美元。到2021年2月,这个数字已经增长到400亿美元;2021年4月,它达到了800亿美元的里程碑;而现在,它已经超过2460亿美元。这个新兴赛道捕捉了资本流动性的价值得到快速增长。从黑客的角度来看,对defi生态系统的攻击是一种理想并且快速的致富手段,这里显然成为了各种黑客和欺诈者的游乐园。CipherTrace在最新的《加密资产犯罪和反洗钱报告》中指出,截至7月底,与DeFi相关的黑客事件已经让用户们损失了3.61亿美元。他们的主要手法是什么?而我们又该如何应对。 DeFi协议的 REENTRANCY ATTACK(重入攻击) 一个鲜明的例子是发生在2020年4月19日的DForce黑客事件。 在defi协议上,首先智能合约有以下四个提款步骤: 1.用户调用合约,准备从合约中提现所有资金。 2.合约检查用户在合约中是否有资金。 3.合约将用户在合约中的资金发送给用户。 4.合约自行更新,用户在合约中没有资金。 重入漏洞允许黑客在合约完全执行之前再次调用合约(“重入”)。 在上面的例子中,攻击者可以在第三步和第四步之间重新进入合约,并在用...
Bug赏金平台
三年前,锁定在DeFi的总价值仅有8亿美元。到2021年2月,这个数字已经增长到400亿美元;2021年4月,它达到了800亿美元的里程碑;而现在,它已经超过2460亿美元。这个新兴赛道捕捉了资本流动性的价值得到快速增长。从黑客的角度来看,对defi生态系统的攻击是一种理想并且快速的致富手段,这里显然成为了各种黑客和欺诈者的游乐园。CipherTrace在最新的《加密资产犯罪和反洗钱报告》中指出,截至7月底,与DeFi相关的黑客事件已经让用户们损失了3.61亿美元。他们的主要手法是什么?而我们又该如何应对。 DeFi协议的 REENTRANCY ATTACK(重入攻击) 一个鲜明的例子是发生在2020年4月19日的DForce黑客事件。 在defi协议上,首先智能合约有以下四个提款步骤: 1.用户调用合约,准备从合约中提现所有资金。 2.合约检查用户在合约中是否有资金。 3.合约将用户在合约中的资金发送给用户。 4.合约自行更新,用户在合约中没有资金。 重入漏洞允许黑客在合约完全执行之前再次调用合约(“重入”)。 在上面的例子中,攻击者可以在第三步和第四步之间重新进入合约,并在用...
如何建立一个DAO?
几十年来,委托-代理问题一直是传统组织架构的最大问题之一。当个人或实体违背道德原则做出符合其利益的决定时,这个问题就会发生,而这些决定会影响其他利益相关者。例如,当个体在董事会中拥有大量股份时,他会变得比其他成员有更多的决策权, 从区块链诞生的第一天起,行业里的贡献者都在为一个基本问题输送概念“分散的个体如何实现自组织(没有第三方干预)形成统一目标(符合全体利益)并且为之协作” DAO是将组织不断迭代的管理和运作规则(共识)以智能合约的形式逐步编码在区块链上,从而在没有第三方干预的情况下,通过智能化管理手段和通证(token)经济激励,使得组织按照预先设定的规则实现自运转、自治理、自演化,进而实现组织的最大效能和价值流转的组织形态。(code is law) 区块链为我们提供了去中心化的力量。去中心化意味着将权力转移给社区用户/成员,而不是由单一的中心化机构来管理一切;它使金融、治理、投票、筹款等方面的各种用例成为可能。今天,我们将通过DAO来了解这样一个去中心化的奇妙应用。在本指南结束时,你应该更好地理解什么是DAO以及如何创建你自己的DAO 让我们看看传统公司组织和DAO之间...
如何建立一个DAO?
几十年来,委托-代理问题一直是传统组织架构的最大问题之一。当个人或实体违背道德原则做出符合其利益的决定时,这个问题就会发生,而这些决定会影响其他利益相关者。例如,当个体在董事会中拥有大量股份时,他会变得比其他成员有更多的决策权, 从区块链诞生的第一天起,行业里的贡献者都在为一个基本问题输送概念“分散的个体如何实现自组织(没有第三方干预)形成统一目标(符合全体利益)并且为之协作” DAO是将组织不断迭代的管理和运作规则(共识)以智能合约的形式逐步编码在区块链上,从而在没有第三方干预的情况下,通过智能化管理手段和通证(token)经济激励,使得组织按照预先设定的规则实现自运转、自治理、自演化,进而实现组织的最大效能和价值流转的组织形态。(code is law) 区块链为我们提供了去中心化的力量。去中心化意味着将权力转移给社区用户/成员,而不是由单一的中心化机构来管理一切;它使金融、治理、投票、筹款等方面的各种用例成为可能。今天,我们将通过DAO来了解这样一个去中心化的奇妙应用。在本指南结束时,你应该更好地理解什么是DAO以及如何创建你自己的DAO 让我们看看传统公司组织和DAO之间...