10月29日,Web3大会在上海外滩茂悦隆重举行!本次大会持续两天,至30日结束。除了数十位来自全球学术界、互联网、开源社区、风险投资、数字艺术和媒体社区的嘉宾,大会还集结了数百名开发者、研究人员和创业者,齐聚上海外滩茂悦,分享新思潮,为大家带来一场数字资产行业的"饕鬄盛宴”。
这是一场真正的Web3.0盛会
这是Web3大会首次来到中国上海举办,旨在为去中心化项目团队搭建协作与交流的桥梁。Web3大会围绕着一句号召组织而成:促进运转良好的、用户友好的Web3.0网络。这也是Web3.0的愿景——?创造新一代互联网,让每个用户掌握自己的数据、身份和命运。
慢雾:Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈,Moonbirds 发布安全公告,Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖,而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架,如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]
Web3大会由Web3基金会主办,Web3基金会旨在促进加密和去中心化软件、协议、创新技术和应用,开发第三代互联网Web3.0。核心是研究、开发、部署、资助和维护Web3技术。
慢雾:有用户遭钓鱼攻击,在OpenSea上架的NFT以极低匹配价格售出:据慢雾消息,有用户在 OpenSea 挂单售卖的 NFT 被恶意的以远低于挂单价匹配买。经慢雾安全团队分析,此是由于该受害用户遭受钓鱼攻击,错误的对攻击者精心构造的恶意订单进行签名,恶意订单中指定了极低的出售价格、买方地址为攻击者以及出售 NFT 为受害用户在 OpenSea 上架的待出售 NFT。攻击者使用受害用户已签名的出售订单以及攻击者自己的购买订单在 OpenSea 中进行匹配,并以攻击者指定的极低价格成交,导致受害用户的 NFT 以非预期的价格售出。[2021/12/11 7:31:47]
本次大会嘉宾的邀请沿袭了“Web3大会”价值观:欢迎所有协议项目、所有开发者、所有来自不同背景和持有各色观点的人参与其中。本次大会主题讲座主要围绕区块链技术与Web3相关倡导计划。
分析 | 慢雾:韩国交易所 Bithumb XRP 钱包也疑似被黑:Twitter 上有消息称 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盗 20,000,000 枚 XRP(价值 $6,000,000),通过慢雾安全团队的进一步分析,疑似攻击者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 时间 03/29/2019?13:46 新建并激活,此后开始持续 50 分钟的“盗币”行为。此前慢雾安全团队第一时间披露 Bithumb EOS 钱包(g4ydomrxhege)疑似被黑,损失 3,132,672 枚 EOS,且攻击者在持续洗币。更多细节会继续披露。[2019/3/30]
余弦:区块链安全,永无止境的战争
作为区块链安全技术领域的资深专家,中国计算机学会计算机安全专委会委员,知名黑客,网络空间搜索引擎“ZoomEye(钟馗之眼)”创建者,Joinsec创始人、前知道创宇技术副总裁、404团队Leader,慢雾科技创始人余弦受邀于10月30日进行《区块链安全,永无止境的战争》的主题演讲,与现场的各位业界先锋共同围绕『区块链安全』这一话题,开展了一场深度的探讨。
余弦指出,DeFi安全不仅仅是指智能合约安全,还包括区块链基础安全、前端安全、通信安全、新增功能安全、人性安全、金融安全、合规安全。他还表示,在区块链的世界里,作恶成本低到令人发指。目前已披露的被盗数字资产价值已超135.67亿美元,未披露的数量可能比已披露的多一倍。
具体可参考慢雾Hacked档案库:https://hacked.slowmist.io/
值得一提的是,余弦认为?“代码即法律”是一句不切实际且不负责任的话。他认为区块链安全远不止发生在区块链上,矿池、交易所、钱包等都存在被攻击的风险。他最后强调,信息边界在哪,战争就在哪。
以下为余弦关于《区块链安全,永无止境的战争》演讲内容:
参考来源:
https://forum.web3.foundation/
https://mp.weixin.qq.com/s/wMHpocjXaV1DPME329nwyw
Gate.io根据用户反馈和与各方协调沟通,将首发项目Wootrade上线交易时间调整为2020年10月30日上午10点10分,参加Startup的用户可以提前1小时挂卖单.
10月29日巴比特讯,领先的DeFi借贷协议项目方Aave宣布,该团队已正式将协议管理密钥移交给治理智能合约,由社区共同进行管理,这意味着Aave协议朝着去中心化的进程迈出了一大步,据悉.
文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
Filecoin落地正当时近期数字货币领域可谓是盛况空前,除了有国家央行数字货币试点推行的各种利好消息之外,比特币也是狂飙猛进,一举达到了13000美元,突破自2020年以来的高点.
基于Filecoin的应用程序和信息基础设施有关,所有事情都鼓起了人们对这方面的共同努力的认识。只有彼此构建,我们才能成功实现去中心化网络的愿景.
多言不可与谋,多动不可与久处,交易与其冲动,还不如一动不动!大家好,我是席幕枫。心存阳光必有诗与远方,认识老席何惧再遇荒凉?席幕枫:10.29BTC行情分析大饼,日线插针收阴,价格昨日早间触高1.
区块见闻