[研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高]4月16日消息,在周杰伦NFT被盗之后,研究人员RomanZaikin、DiklaBarda和OdedVanunu开始调查NFT常用的EIP-721标准,结果发现欺诈者可以引诱用户点击恶意NFT的链接,然后通过该标准内一个名为setApprovalForAll的函数控制受害者账户,该函数可以授权任何人控制NFT,其设计初衷是为了让Rarible和OpenSea等第三方能够代表用户控制NFT。
一旦该函数完成授权,攻击者就可以通过使用合约上的transferFrom函数将受害者名下的所有NFT转移到自己的账户。研究人员表示,该功能在设计上非常危险,用户并不总是清楚他们通过签署交易给予了哪些权限。大多数时候,受害者认为这些仅为常规交易。(TheRegister)
DeFi研究人员:即将到来的合并将为以太坊创造更好的经济结构:7月11日消息,DeFi研究人员Vivek Raman在推特上强调,即将到来的以太坊合并将为该智能合约平台创造更好的经济结构。根据Raman的说法,向PoS的转变降低了ETH的通胀,提供了更好的安全性,并将ETH定位为数字债券。
Raman表示,合并后,ETH通胀率将从4.3%降至0.22%。他进一步解释说,这使得其生态系统的发行量减少了95%,限制了一天可以出售的ETH数量。
Raman还称,在合并之后,该平台将拥有更好的安全性。他引用了以太坊联合创始人Vitalik Buterin(V神)的一篇文章,并强调说,一旦网络运行在PoS上,攻击成本会更高。
除此之外,Raman还认为,以太坊合并将使ETH作为一种价值储存和抵押资产,补充比特币的用例。他指出,虽然BTC将发挥数字黄金的功能,但ETH将把自己定位为数字债券,以及作为DeFi中的抵押品。(Cointelegraph)[2022/7/11 2:06:14]
门罗币研究人员质疑CipherTrace门罗币追踪工具有效性:对于CipherTrace声称开发出可追踪门罗币的工具一事,门罗币社区的许多人怀疑该工具是否像CipherTrace宣称的那样有效。门罗币研究人员Sarang Noether表示,在他看来,CipherTrace并没有提供“实质性的细节”来证明该工具的有效性或范围:“如果没有这些细节或证据,就不可能评估这个工具能做什么,或者它做得有多好。作为一名数学家和密码学家,我更喜欢把我的技术结论建立在数据上,而不是建立在新闻发布或未经证实的声明上。”
CipherTrace无法从基本钱包地址和交易数据中获取用户身份,那么就无法识别比特币用户。似乎该工具在很大程度上依赖于来自交易所和其他来源的链外数据。将个人数据与门罗币地址分开的用户可以获得合理的隐私。也就是说,政府和监管者可以自由使用此工具并得出自己的结论。而CipherTrace称这个工具已经在几次调查中使用过。
此前消息,CipherTrace声称已开发出可追踪门罗币交易的新工具。首席执行官Dave Jevans表示,此工具已开发了一年多,美国国土安全部将使用它来追踪门罗币交易,以支持犯罪调查。(Crypto Briefing)[2020/9/3]
松下宣布进行应届毕业生招聘 其中包括区块链研究人员:松下在3月16日宣布,它将开设“高科技人力资源课程”进行应届毕业生招聘。据悉,应征对象是具有博士学位的博士、博士后或具有同等知识和业绩的人才,其中包括对区块链应用解决方案开发具有专长的研究人员。(CryptoWatch)[2020/3/17]
郑重声明: 研究人员:EIP-721标准内“setApprovalForAll”函数风险性极高版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。