OKSwap是运行在以太坊上的自动化做市(AMM)去中心化交易平台(DEX);我们在Uniswap的基础上改善AMM的设计,引入了OKRA代币激励机制,同时奖励OKSwap上的流动性提供者(LP)和交易者。OKSwap的目标是建立「自由的」去中心化金融生态,保障用户的资产所有权,让用户可以随时随地通过DEFI来创造价值。
【动态 | 黑客劫持了瑞典执政党的推特,并发布“宣扬比特币”的推文】据CCN消息,瑞典Sveriges电视台报道,瑞典人周一醒来后发现,该国最大政党、社会民主党的Twitter账户已被一名黑客控制,他利用这个短暂的机会发布了“关于比特币的假新闻”。被劫持的Twitter账号宣称比特币已经成为瑞典的国家货币,并称:我们已经废除了瑞典克朗,取而代之的是比特币,是时候买了!”。Twitter帐户的名称也从“Socialdemokraterna”改为“比特币民主党人”。黑客更进了一步编辑了社会民主党的党派标志,换成比特币标志。
【动态 | 安永公布“Nightfall”开源代码】据coindesk报道,世界上最大的咨询公司之一安永公布了一套新的协议,用于在以太坊区块链上启用私人交易。该项目名为“Nightfall”,于周五在GitHub上发布。GitHub上的描述显示,Nightfall整合了一套智能合约和微服务,以及ZoKrates zk-snark工具包,使标准的ERC-20和ERC-721令牌能够在以太坊区块链上完全隐私地进行交易。这是一个实验性的解决方案,并且仍在积极开发中。正如之前的报道,免费提供的代码旨在帮助企业客户将以太坊区块链用于包括供应链管理、食品追踪和不同公司分支机构之间交易的用例。
【动态 | zkSNARK合约“输入假名”漏洞致众多混币项目爆雷】据安比实验室消息,大量零知识证明项目由于错误地使用了某个zkSNARKs合约库,引入“输入假名 (Input Aliasing) ”漏洞,可导致伪造证明、双花、重放等攻击行为发生,且攻击成本极低。众多以太坊社区开源项目受影响,其中包括三大最常用的zkSNARKs零知开发库snarkjs、ethsnarks、ZoKrates,以及近期大热的三个混币(匿名转账)应用hopper、Heiswap、Miximus。 事实上,所有使用了该zkSNARKs 密码学合约库的项目都应该立即开展自查,评估是否受影响。修复很简单。仅需在验证函数中添加对输入参数大小的校验,强制要求input值小于上面提到的q值。即严禁“输入假名”,杜绝使用多个数表示同一个点。 所幸的是,目前常见的zkSNARKs合约库都火速进行了更新,从底层库层面杜绝“输入假名”。安比(SECBIT)实验室认为,底层库的更新诚然能够很大程度上消除掉后续使用者的安全隐患,但若该问题的严重性没有得到广泛地宣传和传播,依旧会有开发者不幸使用到错误版本的代码,或者是根据错误的教程进行开发,从而埋下安全隐患。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。