4月23日晚7点,麦子钱包举办了Math Show的第一期,有幸邀请了慢雾科技创始人余弦给我们讲关于「DeFi应用如何抵挡黑客攻击」,主持人是链闻的刘锋,以下是当晚的精彩撰录。 ▼▼▼ 刘锋:近几天余弦参与处理Lendf.me 被盗资金(近 2500 万美金)的追讨,可以和我们讲讲这几十个小时的经历吗? 余弦:第一步,快速定位威胁情况和攻击细节,这样可以快速给出最正确的漏洞原因,比如这次事件中,本质问题是 Lendf.Me 的核心代码中存在重入攻击漏洞,而这个漏洞又需要结合基于 ERC777 代币的组合才能发生。知道漏洞本质及攻击手法后,在链上是很容易知道攻击者具体盗走多少资产。 第二步,思考如何追回。在4月19日下午,dForce、星火与 imToken 安全团队在线下集结,并与慢雾安全团队远程连线成立“临时安全团队”,开始进行资产追回。因为信息量巨大且杂乱,集中讨论可以快速的信息对称,加快速度。 4月20日,基于黑客在攻击前后留下的痕迹,“临时安全团队”成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。4 月 21 日下午,在黄金48小时内,黑客在重重压力下,与 dForce 主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回,这是攻击发生后的第三天。这个过程不仅是“临时安全团队”发挥了关键作用,还得到了非常多加密社区朋友直接与间接的帮助。 刘锋:对于这次 Lendf.me 被攻击事件,大家应该吸取什么教训? 余弦:任何新事物在进化过程中都会有安全风险,这是进化法则,越早期这种风险越大,最终要么死亡,要么就会趋于某种比较稳定的平衡。 基于这种心理准备,我们来看 DeFi,有几个比较重要的风险:技术安全风险、业务安全风险、合规安全风险,我们简单展开(以以太坊为例): 1. 技术安全 首先看公链本身是否久经考验,足够安全,以太坊基本满足这点;然后看智能合约的设计是否足够安全,Solidity 并不太满足;再看相关的标准(如 ERC20, 223, 721, 777 等等)实现是否足够安全,这里最大的问题在于很多时候一个“特性”会变成一种“缺陷”;再看基于标准的成熟框架是否安全,如 OpenZeppelin 就很优秀;最后看项目方开发出来的是否真的严格安全实践,这个就非常不好说了,很明显,开发的质量是参差不齐的。 2. 业务安全 业务决定于 DeFi 的设计,比如抵押借贷、闪贷、交易等等。业务需要特别考虑的是安全风控,比如暴跌暴涨怎么办?突然出现的大额转币如何处理?如何解决第三方安全风险(如:接入第三方代币、和第三方联动等)? 3. 合规安全 如果是一个灰色或黑色边界的 DeFi,一不小心被一些国家的执法机构打掉或自己跑路了,怎么办? 另外特别补充一些和用户角度有关的判断: 1. 项目方内部有实力不错的安全团队或有丰富安全经验的核心人物把关 2. 项目方近半年内被第三方专业安全机构安全审计并公开安全审计结果 3. 项目方有长期持续紧密合作的第三方专业安全机构 4. […]
Category Archives: Uncategorized
如何获取【YAS】账户注册邀请码
我们会在【麦子钱包官方群】微信群中免费分发邀请码,进群请加群秘微信:MathWallet999
FIL6M 介绍和发放指南
关于 FIL6M FIL6M 是6月期 Filecoin 通证 如何发放 FIL6M 的发放周期为 Filecoin 主网上线后6个月内每天线性释放,6个月后全部释放完毕。 拥有 FIL6M 的用户届时将每天获得释放的 FIL,并可在麦子云端钱包中进行提现。 发放具体时间将根据Protocol Labs和CoinList不时更改的发放周期进行调整。 如何获得 进入麦子钱包APP – 云端钱包 – 交易 – USDT/FIL6M 交易对即可交易 也可以直接访问 https://cloud.mathwallet.org/#/swap 交易 SWAP FIL6M 总量:100,000 FIL6M 来源:可投资证明的Coinlist合规公募 价格:根据FIL6M市场价浮动 FIL 流通量和价格预测分析 详细数据可以参考这篇文章 https://www.biask.com/article/19323 关于 Filecoin Filecoin是什么? https://zhuanlan.zhihu.com/p/52683640 官网: https://filecoin.io 资讯: http://ipfs.cn https://ipfsnews.net https://ipfser.org
Kusama钱包转账失败的处理方法
Kusama因为是波卡的实验网络,更新迭代速度较快,容易因为版本不兼容导致转账和DAPP操作失败。 如果碰到麦子钱包转账 KSM 输完密码一直转圈,可以尝试使用如下方法解决: 1 退出重试一下 2 更新最新版钱包,iPhone用户请在Testflight中更新 3 在【我】-【设置】-【节点设置】中换一个kusama节点,比如 wss://kusama-rpc.polkadot.io/
麦子钱包双周报 2020.04.17
过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包新增了更多支持的公链,这两周插件钱包新增了 Kava 钱包,并配合各大公链速更新迭代,目前支持逾40+公链,依然是钱包中的领军者。 Math NFTs 收藏系列主题第四期 Math x GXChain 已发放完毕,第五期 Math x Darwinia 正火热进行,活动详情查看 @麦子钱包 官方微博 或Twitter @MathWallet。 在市场方面,麦子钱包宣布成为MOV去中心化跨链价值交换协议的联邦节点,参与OFMF开放式网关的去中心化治理,共同构建去信任的跨链和资产托管体系。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 1. Kusama 钱包更新 2. ETH 钱包新增 DeFi 入口 3. 云端 Token 详情页新增 Swap 入口 4. 持仓统计功能新增交易所API支持 5. 数字身份钱包支持 Kusama/Edgeware/Enigma 6. DApp 浏览器加载速度优化 麦子网页钱包 麦子网页钱包是网页版本的去中心钱包,配合麦子钱包浏览器插件,可以进行快速安全的转账和资产查询操作。 链接: http://mathwallet.xyz 麦子浏览器插件钱包 […]
Nervos 麦子浏览器插件钱包使用和开发指南
安装麦子钱包浏览器插件 https://mathwallet.org/ 创建Nervos插件钱包 完成插件钱包初始化后,“Switch Network”到“Nervos” 点击 + 号按钮,创建或者导入一个钱包 开发Nervos DAPP应用 运行一个本地的Nervos节点 https://docs.nervos.org/getting-started/run-node.html 参考Nervos官方的JS SDK,开发一个与Nervos交互的页面 https://docs.ckb.dev/docs/docs/sdk/sdk-javascript 在涉及到与浏览器插件交互的部分(获取当前浏览器插件钱包、发起签名等)参考下面的文档 http://doc.mathwallet.org/cn/nervos/ 查看更多Nervos DAPP应用 你可以在 MathDappStore 中找到更多 Nervos DAPPs https://mathdapp.store/?blockchain=nervos
KAVA 浏览器插件钱包新手指南
首先安装麦子钱包浏览器插件 https://mathwallet.org 切换到 ‘KAVA’ 网络 创建或导入一个 KAVA 主网钱包 点击 ‘Web Wallet’ 进入网页钱包 点击 ‘通过 Math Wallet 浏览器扩展程序登录’ 选择一个 KAVA 钱包 确认后,即可查看 KAVA 钱包余额及进行转账等操作 点击 ‘DApp Store’ 可以查看更多 KAVA 主网 DAPP 如有更多疑问,可通过以下任一途径联系客服人员: 邮件联系客服:hello@mathwallet.org 工作时间:周一至周五10:00-19:00
麦子钱包双周报 2020.04.03
过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 作为公链和用户之间的桥梁,麦子一直紧密配合各大公链,迅速更新迭代,确保能满足用户的需求。目前,麦子钱包支持逾40+公链,依然是钱包中的领军者。 Math NFT 收藏系列主题已上线第三期,第一期和第二期已发放完毕,第三期 Math x MXC正火热进行,欢迎各位参与。 麦子钱包 APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 我们调整了 Enigma 钱包转账的默认 Gas 设置,用户使用麦子钱包APP 的 Enigma 钱包转账,即可立省90%的转账手续费,0手续费也能转账成功。 Kusama 钱包转账新增“添加小费”功能,打包节点会优先处理该笔转账,并优化了Staking 工具,新增手动领取奖励功能。 1. Kusama 钱包更新 2. Kusama 转账新增小费功能 3. Kusama Staking 工具新增手动领取奖励功能 4. Enigma 转账手续费降低 90%,上线主网通证 SCRT Staking 工具 麦子钱包网页钱包 麦子网页钱包是网页版本的去中心钱包,配合麦子钱包浏览器插件,可以进行快速安全的转账和资产查询操作。 链接: http://mathwallet.xyz 麦子浏览器插件钱包 麦子浏览器插件钱包是目前唯一的多链浏览器插件钱包,已支持超过30种主流公链,特别适合专业用户和开发者使用。 链接: http://mathwallet.xyz 1. Kusama […]
麦子钱包双周报 2020.03.20
在过去的两周,市场虽然剧烈波动,但麦子钱包作为资产的避风港,仍然稳中求进,项目进展顺利,现向各位汇报近2周的项目情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包APP 新增了更多支持的公链,目前支持逾40+公链,依然是钱包中的领军者。 我们也上线了多方面的 DApp,更完整地支持区块链生态,满足用户个性化的需求。 另外,MATH NFT 收藏系列主题为 MATH X ETHEREUM,第一期已发放完毕,第二期的空投正火爆展开,欢迎各位参与。 项目进度 麦子钱包APP、麦子钱包网页钱包和麦子钱包浏览器插件均已支持 Enigma、Edgeware 和 Harmony: Enigma 是一个点对点网络,允许互不信任的多个参与方共同对数据进行存储和计算,并能彻底地保证数据隐私; Edgeware 是 Polkdot 生态下的第一条智能合约链,想要打造一个公平分发、基于 POS 共识的 WebAssembly 智能合约平台; Harmony 是一种快速安全的区块链,它的分片使用安全的权益证明和分散的随机性,并且其网络实现了最佳的跨分片路由和快速的块传播。 云端 Swap 邀请系统:现每邀请一个新用户参与麦子云端钱包的 Swap 交易,可获1 USDT 奖励。 ETH NFT 支持:支持存储、查看、转账 ETH NFT 收藏品。 ETH WalletConnect 协议支持:用户可以通过 WalletConnect 使用手机就可以在电脑浏览器中访问 DApp,只需要通过扫码授权而不用导出私钥,就可以进行链上的交易或执行智能合约。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 1. Enigma 钱包支持 […]
MathGiveaway 使用指南
MathGiveaway 是麦子钱包最新推出的产品,用户可以通过使用 MathGiveaway 在 Twitter 上进行发放数字令牌的空投活动。 绑定 Twitter 账户 打开麦子钱包网页钱包 ,并点击“通过Twitter 登录” Twitter 登录成功后,登录麦子账号,即可绑定 Twitter 账号 创建 Twitter 空投活动 点击 “奖励”,进入创建界面 确认奖励的令牌种类和领取方式(“随机”与“先到先得”)并填写数量后点击“新增奖励” 发送 Twitter,完成活动发布 注:发推特时可以在生成的初始内容上增加,但勿删除初始内容,否则会导致系统无法自动统计。未发放的金额会自动退回云端钱包。 查看活动进度 返回奖励界面,即可查看活动状态(“已完成”“进行中”“等待推特”) 点击状态即可查看详情 小技巧: 1 支持一个账号(BOSS)创建MathGiveaway,给另一个账号(特推运营)发布,注意别忘记修改需要 @ 的账号 2 支持附加图片 or 链接在标准分享文案后面 3 参与者需要 @ 的账号可以随意修改,也可以改成多个 更多例子可以查看:https://twitter.com/MathGiveaway 如有更多疑问,可通过以下任一途径联系客服人员: 邮件联系客服:hello@mathwallet.org 工作时间:周一至周五10:00-19:00