除了常规审计,Euler还用了Certora做形式化验证,这个我们之前也用过,形式化验证能帮助穷尽“已知”路径的覆盖范围,但是无法穷尽“未知的未知”。DeFi是一个开放系统,对于黑客(攻方)来说,它的输入是无限的,输出也是无限的。假设把安全攻防看成挖矿,你守方用三五台机器算哈希挖矿攻方无数机器时刻在算哈希,只要算对一次就赢了;这个输赢面对比是明显的。静态的安全审计,由于输入输出固定,无法覆盖已知的未知,更无法覆盖未知之未知。
数据:巨鲸地址过去4日囤积1.1万亿枚PEPE:6月14日消息,据Spot on chain数据显示,0x697开头巨鲸地址在过去4天内已使用522.3枚ETH和11.7万枚USDC兑换1.1万亿枚PEPE(价值约108万美元)。值得注意的是,0x697开头地址的ETH来自0x4ff(xvx.ETH),xvx.ETH在4月17日至5月29日(42天)期间通过交易PEPE大约实现了超213万美元的利润。[2023/6/14 21:35:49]
Mindao
游戏开发商Square Enix将推出基于NFT的互动游戏Symbiogenesis:金色财经报道,日本3A级游戏开发商Square Enix宣布推出基于NFT的互动游戏Symbiogenesis。据悉,该游戏将建立在以太坊之上,允许用户将NFT设置为个人资料图片,并在一个单独的NFT市场中使用。该游戏定于2023年春季发布。此前报道,Square Enix加入游戏区块链Oasys,致力于区块链游戏开发。[2022/11/7 12:29:11]
个人专栏
网络安全公司Confiant发布警告:出现Metamask和Coinbase Wallet“克隆钱包”:6月15日消息,互联网安全网络公司Confiant发布警告称,一种新型“克隆钱包”攻击正在影响Metamask和Coinbase Wallet等流行Web3钱包用户。Confiant称该攻击为Seaflower,是同类中最复杂的攻击之一,普通用户无法检测到这些应用程序,因为它们与原始应用程序几乎相同,但具有不同的代码库,允许黑客窃取钱包的助记词来获取资金。(blockchaintimes)[2022/6/16 4:30:18]
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。