Dfax_official一文了解为Solana生态建立NFT协议标准的Metaplex协议
Metaplex 为 Solana 生态建立起了 NFT 协议标准,帮助 Solana 生态各NFT项目提供了可组合性空间,Solana上的 NFT 生态也得益于此。 Solana 生态 NFT 平台 Metaplex 已在北京时间 9 月 20 日早上8点推出协议治理代币 MPLX。 目前用户可在*官网*查询空投细节。截至21日11时,已有 41.7万余枚 MPLX 被领取。出于监管考虑,官方推文称美国用户将不能参与此次空投。官方也聘请了数字资产合规公司 Trm Labs 帮助其剔除 RUG(跑路)的项目方。 官网显示,空投资格分为四种:使用Candy Machine 创建过NFT项目、使用过 Candy Machine V1 创建 NFT 超过 15个、使用 Candy Machine V2 创建NFT超过 30个、使用 Metaplex 旗下四个或更多协议,根据不同条件发放不同程度的奖励。一文了解为Solana生态建立NFT协议标准的Metaplex协议后面三种空投方案正在等待 DAO 投票通过,该提案显示会拿出4000万枚 MPLX 进行空投。截至目前,支持空投方案的投票...
Dfax_officialArt Gobblers:应用Paradigm Goo模型的NFT项目
原文: 《Paradigm》Art Gobblers 是一个“由外星人拥有”、有着独特文化的去中心化艺术工厂,也是一款链上游戏。其特别之处在于应用了 Paradigm 最新提出的渐进所有权优化模型(GOO)。Art Gobblers 系统Art Gobblers 被称为艺术贪婪者,因为他们贪婪艺术品。特别是,他们会吃掉艺术家使用我们的绘画工具绘制的艺术,并使用游戏内资源将其转化为 1/1 的 NFT 。Gobbler 吃的所有艺术品都属于它的链上,永远陈列在它的“肚皮画廊”里。Art Gobblers 生产 Goo 代币。Goo 可用来生成“空白页”NFT(类似于画布,有了画布便可以创造艺术)。当 Gobbler 的 Goo 储库中的 Goo 越多,它们就能更快地喷射出更多新的 Goo 代币。 Goo 的供应量每天都在快速增长,从最初的数百个到最终的数十亿个甚至更多。所以,在 Goo 中,游戏无法通过提供固定价格的道具来实现平衡。相反,可变利率的渐进式荷兰拍卖(VRGDA)机制会随着时间的推移自动调整价格,从而适应所需的发行时间表,在销售提前时调高价格,在销售落后时调低价格。 该...
Dfax_official一文预测2023年Web3的9大发展趋势
原文:《9 Hidden Web3 Trends To Watch In 2023 》Crypto 和 DeFi 在 2022 年深陷熊市,但 Web3 方面的需求刚刚才开始获得关注。在过去的 12 个月里,Web3 相关的搜索与 2021 年底的峰值相比,一直保持在 30% 以内,下一个上升趋势可能正在到来。下面我列出了目前势头正旺的 9 个 Web3 趋势,并将成为 2023 年行业增长的一部分。1.Social Defi从本质上讲,加密货币是匿名的,但这并不意味着它应该是反社会的。自从互联网早期以来,人们一直使用昵称来识别自己的在线身份。同样,在 Web3 中,0 x...地址被用来识别加密货币钱包。但地址往往是冗长、复杂的字母和数字串,人类很难记住并与特定的人或公司联系起来。 这种原始的 0 x...地址和一个人在互联网上的身份之间缺乏社会联系,这导致了去中心化金融 (DeFi) 的一个新分支的发展,称为“Social DeFi”。Social DeFi 指的是一系列的应用程序和平台,旨在使人们更容易使用加密货币进行联系和互动。 Social DeFi 的一些关键特征包括...
Dfax_official一文了解为Solana生态建立NFT协议标准的Metaplex协议
Metaplex 为 Solana 生态建立起了 NFT 协议标准,帮助 Solana 生态各NFT项目提供了可组合性空间,Solana上的 NFT 生态也得益于此。 Solana 生态 NFT 平台 Metaplex 已在北京时间 9 月 20 日早上8点推出协议治理代币 MPLX。 目前用户可在*官网*查询空投细节。截至21日11时,已有 41.7万余枚 MPLX 被领取。出于监管考虑,官方推文称美国用户将不能参与此次空投。官方也聘请了数字资产合规公司 Trm Labs 帮助其剔除 RUG(跑路)的项目方。 官网显示,空投资格分为四种:使用Candy Machine 创建过NFT项目、使用过 Candy Machine V1 创建 NFT 超过 15个、使用 Candy Machine V2 创建NFT超过 30个、使用 Metaplex 旗下四个或更多协议,根据不同条件发放不同程度的奖励。一文了解为Solana生态建立NFT协议标准的Metaplex协议后面三种空投方案正在等待 DAO 投票通过,该提案显示会拿出4000万枚 MPLX 进行空投。截至目前,支持空投方案的投票...
Dfax_officialArt Gobblers:应用Paradigm Goo模型的NFT项目
原文: 《Paradigm》Art Gobblers 是一个“由外星人拥有”、有着独特文化的去中心化艺术工厂,也是一款链上游戏。其特别之处在于应用了 Paradigm 最新提出的渐进所有权优化模型(GOO)。Art Gobblers 系统Art Gobblers 被称为艺术贪婪者,因为他们贪婪艺术品。特别是,他们会吃掉艺术家使用我们的绘画工具绘制的艺术,并使用游戏内资源将其转化为 1/1 的 NFT 。Gobbler 吃的所有艺术品都属于它的链上,永远陈列在它的“肚皮画廊”里。Art Gobblers 生产 Goo 代币。Goo 可用来生成“空白页”NFT(类似于画布,有了画布便可以创造艺术)。当 Gobbler 的 Goo 储库中的 Goo 越多,它们就能更快地喷射出更多新的 Goo 代币。 Goo 的供应量每天都在快速增长,从最初的数百个到最终的数十亿个甚至更多。所以,在 Goo 中,游戏无法通过提供固定价格的道具来实现平衡。相反,可变利率的渐进式荷兰拍卖(VRGDA)机制会随着时间的推移自动调整价格,从而适应所需的发行时间表,在销售提前时调高价格,在销售落后时调低价格。 该...
Dfax_official一文预测2023年Web3的9大发展趋势
原文:《9 Hidden Web3 Trends To Watch In 2023 》Crypto 和 DeFi 在 2022 年深陷熊市,但 Web3 方面的需求刚刚才开始获得关注。在过去的 12 个月里,Web3 相关的搜索与 2021 年底的峰值相比,一直保持在 30% 以内,下一个上升趋势可能正在到来。下面我列出了目前势头正旺的 9 个 Web3 趋势,并将成为 2023 年行业增长的一部分。1.Social Defi从本质上讲,加密货币是匿名的,但这并不意味着它应该是反社会的。自从互联网早期以来,人们一直使用昵称来识别自己的在线身份。同样,在 Web3 中,0 x...地址被用来识别加密货币钱包。但地址往往是冗长、复杂的字母和数字串,人类很难记住并与特定的人或公司联系起来。 这种原始的 0 x...地址和一个人在互联网上的身份之间缺乏社会联系,这导致了去中心化金融 (DeFi) 的一个新分支的发展,称为“Social DeFi”。Social DeFi 指的是一系列的应用程序和平台,旨在使人们更容易使用加密货币进行联系和互动。 Social DeFi 的一些关键特征包括...
Share Dialog
Share Dialog
Subscribe to Dfax_official
Subscribe to Dfax_official
<100 subscribers
<100 subscribers
北京时间今天上午, BNB Chian 跨链 桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,价值约 5.66 亿美元。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥。)
消息一出,BNB 价格在 2 小时内一度下跌近 5%,跌至 278.7 美元低点,现报价 284 美元,24 小时跌幅 4.24%。
根据 BNB Chain 的说法,从 BSC 提取的资金的初步估计在 1 亿美元至 1.1 亿美元之间。并且,Tether 也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴,估计 700 万美元已经被冻结。”
Binance 创始人 CZ 在社交媒体上发文表示,目前 币安 已要求所有验证者暂停 BSC 网络,用户的资金是安全的,对于给用户带来的不便深表歉意,并将相应地提供进一步的更新。
针对具体的攻击方式, Paradigm 研究员 samczsun 在社交媒体上发文表示,链上数据及相关代码显示,BSC 跨链桥的验证方式存在 BUG,该 BUG 可能允许攻击者伪造任意消息;本次攻击中,攻击者伪造信息通过了 BSC 跨链桥的验证,使跨链桥向攻击者地址发送了 200 万枚 BNB。
五小时前,攻击者从 Binance Bridge 窃取了 200 万 BNB(约 5.66 亿美元)。此后我一直在与多方密切合作致力于揭示这一切如何发生的。
事情的起因是 @zachxbt 突然把攻击者的地址发给了我。当我点击进去的时候,我看到了一个价值数亿美元的账户;要么是有项目 rug 跑路,要么就是正在进行大规模的黑客攻击。
一开始,我以为 @VenusProtocol 又被黑了。然而,很快我就确定了攻击者“真的”向 Venus 存入了超过 2 亿美元。这时我就需要弄清楚这些资金的来源。
答案是,攻击者以某种方式说服了币安跨链桥,直接给他们(黑客)发送了 1,000,000 BNB,而且是两次。
要么币安推出 Web3 有史以来最大的“礼包”,要么攻击者发现了一个严重的漏洞。我首先将攻击者的交易与合法提款进行比较。我注意到的第一件事是攻击者使用的高度始终相同——110217401,而合法提款使用的高度要大得多,例如 270822321。
我还注意到攻击者的证明明显短于合法提款的证明。这两个事实使我确信,攻击者已经找到了一种方法来伪造该特定区块(110217401)的证明。现在,我必须弄清楚这些证明是如何工作的。
在 Binance 上,有一个特殊的预编译合约用于验证 IAVL 树。如果您对 IAVL 树一无所知,也不要担心,因为有 95% 的内容我都不懂。幸运的是,你和我所需要的只是剩下的 5%。
基本上,当你验证一个 IAVL 树时,你指定了一个“操作”列表。币安跨链桥通常需要两个操作:“iavl:v”操作和“multistore”操作。以下是它们的实现(implementation):https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125
为了伪造证明,我们需要两个操作都成功,并且我们需要最后一个操作(multistore))返回一个固定值(指定块的哈希值:110217401)。
通过查看implementation,我们可以发现,操纵根哈希是不可能的,或者至少非常困难。这意味着我们需要我们的输入值等于其中一个提交 id。
“multistore”操作的输入值是“iavl:v”操作的输出值。这意味着我们想以某种方式控制这里的根变量,同时仍然通过值验证。
实际上实现细节并不重要,重要的是,由于哈希函数的工作方式,我们基本上可以肯定地说,任何(path, nleaf)对都会产生唯一的哈希。如果我们想伪造证据,这些就得保持不变。
查看证明在合法交易中的布局方式,我们看到它的路径很长,没有内部节点,只有一个叶节点,这个叶节点包含我们恶意载荷的哈希值!如果我们不能修改这个叶节点,那么我们需要添加一个新的叶节点。
当然,如果我们添加一个新的叶节点,我们还需要添加一个新的内部节点来匹配。
现在我们只需要面对最后一个障碍。我们如何真正让 COMPUTEHASH 返回我们想要的根哈希?好吧,请注意,最终我们将需要一个包含非零右哈希的路径。当我们找到一个匹配时,我们断言它与中间根哈希匹配。
让我们稍微检测一下代码,这样我们就可以弄清楚我们需要什么哈希,然后剩下的就是把它们放在一起,我们将采用合法证明并对其进行修改,以便:
1)我们为伪造的有效负载添加一个新叶节点;
2)我们添加一个空白内部节点以满足证明者;
3)我们调整我们的叶节点以使用正确的根哈希提前退出
https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…
值得注意的是,这不是攻击者使用的确切方法。他们的证明路径要短得多,我不确定他们究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何从头开始构建它是有价值的。
总之,币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。
北京时间今天上午, BNB Chian 跨链 桥 BSC Token Hub 遭遇攻击。黑客利用跨链桥漏洞分两次共获取 200 万枚 BNB,价值约 5.66 亿美元。(注:BSC Token Hub 是 BNB 信标链(BEP2)和 BNB 链(BEP20 或 BSC)之间的跨链桥。)
消息一出,BNB 价格在 2 小时内一度下跌近 5%,跌至 278.7 美元低点,现报价 284 美元,24 小时跌幅 4.24%。
根据 BNB Chain 的说法,从 BSC 提取的资金的初步估计在 1 亿美元至 1.1 亿美元之间。并且,Tether 也在第一时间将黑客地址列入黑名单。“感谢社区和我们的内部和外部安全合作伙伴,估计 700 万美元已经被冻结。”
Binance 创始人 CZ 在社交媒体上发文表示,目前 币安 已要求所有验证者暂停 BSC 网络,用户的资金是安全的,对于给用户带来的不便深表歉意,并将相应地提供进一步的更新。
针对具体的攻击方式, Paradigm 研究员 samczsun 在社交媒体上发文表示,链上数据及相关代码显示,BSC 跨链桥的验证方式存在 BUG,该 BUG 可能允许攻击者伪造任意消息;本次攻击中,攻击者伪造信息通过了 BSC 跨链桥的验证,使跨链桥向攻击者地址发送了 200 万枚 BNB。
五小时前,攻击者从 Binance Bridge 窃取了 200 万 BNB(约 5.66 亿美元)。此后我一直在与多方密切合作致力于揭示这一切如何发生的。
事情的起因是 @zachxbt 突然把攻击者的地址发给了我。当我点击进去的时候,我看到了一个价值数亿美元的账户;要么是有项目 rug 跑路,要么就是正在进行大规模的黑客攻击。
一开始,我以为 @VenusProtocol 又被黑了。然而,很快我就确定了攻击者“真的”向 Venus 存入了超过 2 亿美元。这时我就需要弄清楚这些资金的来源。
答案是,攻击者以某种方式说服了币安跨链桥,直接给他们(黑客)发送了 1,000,000 BNB,而且是两次。
要么币安推出 Web3 有史以来最大的“礼包”,要么攻击者发现了一个严重的漏洞。我首先将攻击者的交易与合法提款进行比较。我注意到的第一件事是攻击者使用的高度始终相同——110217401,而合法提款使用的高度要大得多,例如 270822321。
我还注意到攻击者的证明明显短于合法提款的证明。这两个事实使我确信,攻击者已经找到了一种方法来伪造该特定区块(110217401)的证明。现在,我必须弄清楚这些证明是如何工作的。
在 Binance 上,有一个特殊的预编译合约用于验证 IAVL 树。如果您对 IAVL 树一无所知,也不要担心,因为有 95% 的内容我都不懂。幸运的是,你和我所需要的只是剩下的 5%。
基本上,当你验证一个 IAVL 树时,你指定了一个“操作”列表。币安跨链桥通常需要两个操作:“iavl:v”操作和“multistore”操作。以下是它们的实现(implementation):https://github.com/bnb-chain/bsc/blob/46d185b4cfed54436f526b24c47b15ed58a5e1bb/core/vm/lightclient/multistoreproof.go#L106-L125
为了伪造证明,我们需要两个操作都成功,并且我们需要最后一个操作(multistore))返回一个固定值(指定块的哈希值:110217401)。
通过查看implementation,我们可以发现,操纵根哈希是不可能的,或者至少非常困难。这意味着我们需要我们的输入值等于其中一个提交 id。
“multistore”操作的输入值是“iavl:v”操作的输出值。这意味着我们想以某种方式控制这里的根变量,同时仍然通过值验证。
实际上实现细节并不重要,重要的是,由于哈希函数的工作方式,我们基本上可以肯定地说,任何(path, nleaf)对都会产生唯一的哈希。如果我们想伪造证据,这些就得保持不变。
查看证明在合法交易中的布局方式,我们看到它的路径很长,没有内部节点,只有一个叶节点,这个叶节点包含我们恶意载荷的哈希值!如果我们不能修改这个叶节点,那么我们需要添加一个新的叶节点。
当然,如果我们添加一个新的叶节点,我们还需要添加一个新的内部节点来匹配。
现在我们只需要面对最后一个障碍。我们如何真正让 COMPUTEHASH 返回我们想要的根哈希?好吧,请注意,最终我们将需要一个包含非零右哈希的路径。当我们找到一个匹配时,我们断言它与中间根哈希匹配。
让我们稍微检测一下代码,这样我们就可以弄清楚我们需要什么哈希,然后剩下的就是把它们放在一起,我们将采用合法证明并对其进行修改,以便:
1)我们为伪造的有效负载添加一个新叶节点;
2)我们添加一个空白内部节点以满足证明者;
3)我们调整我们的叶节点以使用正确的根哈希提前退出
https://gist.github.com/samczsun/8635f49fac0ec66a5a61080835cae3db…
值得注意的是,这不是攻击者使用的确切方法。他们的证明路径要短得多,我不确定他们究竟是如何生成的。但是,漏洞利用的其余部分是相同的,我相信展示了如何从头开始构建它是有价值的。
总之,币安跨链桥验证证明的方式存在一个错误,该错误可能允许攻击者伪造任意消息。幸运的是,这里的攻击者只伪造了两条消息,但损害可能要严重得多。
No activity yet