北京链安安全中心近日接到项目方反映,在其ERC20合约部署生成代币后,发现链上有来源不明的同类代币转账。经过排查,项目方设置和发布合约过程中使用了第三方的ERC20合约发布平台,该平台在根据项目方的代币供应量等设置自动化生成合约代码的同时,增加了一段代码私自多发了供应量总额1%的Token并将其转移至指定地址。据安全专家Zer0Man表示,我们在该平台进行了相关测试,整个过程中平台并未对相关多发Token和私自转移的行为做任何提示,与项目方的经历相符。本质上,这是一种未经其客户许可的暗留恶意后门的行为,旨在多发并窃取代币,当其在交易所上架后交易变现。从其现在暗留的地址看,已经获得七款代币的额度,并已经将其中上线交易的项目代币转入相关交易所。在此提醒大家,请慎用第三方代币发行服务。
Cardano将于12月7日设置安全参数k为500:Cardano市场和传播总监TimHarriso发文表示,将在12月7日5:44实行k=500。其表示,k=500将使中小型池有更好的机会来吸引授权委托,它还将限制池大小为64MM,这意味着超过100个最大的池将变得饱和,从而鼓励委托该池的利益相关者找到新的池子,以提高他们的奖励。通过对权益池长期生存能力进行建模,Cardano的目标是在2021年3月期间达到k=1000。
注:奖励共享方案的参数称为k,是设置池大小上的「软上限」。设计该机制的目的是在均衡的情况下,假设有理性的参与者且没有外部影响的情况下,利益相关者迭代的最佳响应行为会收敛到k个相同大小的池中,从而向其委托提供相同数量的单位权益奖励。为了在主网上部署Shelley,Cardano从k=150开始,有效地将池大小限制为210MMAda。[2020/11/6 11:51:03]
动态 | 360安全卫士:挖矿代码组团植入企业站点:据360安全卫士,近日360反病小组截获被植入多个企业备案站点的friendly.js挖矿代码,friendly.js中填写了挖矿ID为: Yhq8T4J346CyN0xRMUg6ylylnLIMtqLi,51la流量统计ID为: 19575631,篡改植入页面的js位置并不固定,截止到目前,被植入站点数量正在不断增加。[2018/7/27]
猎豹CEO傅盛:将从安全领域切入区块链,因为对CES新奇感已过:猎豹的CEO傅盛第三次来到CES时表示他对CES的新奇感正在减弱,准备将要从最擅长的安全切入区块链,不涉及到交易,帮助用户保护数字资产。[2018/1/11]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。