Math Show #001 – DeFi 应用如何抵挡黑客攻击

4月23日晚7点,麦子钱包举办了Math Show的第一期,有幸邀请了慢雾科技创始人余弦给我们讲关于「DeFi应用如何抵挡黑客攻击」,主持人是链闻的刘锋,以下是当晚的精彩撰录。 ▼▼▼ 刘锋:近几天余弦参与处理Lendf.me 被盗资金(近 2500 万美金)的追讨,可以和我们讲讲这几十个小时的经历吗? 余弦:第一步,快速定位威胁情况和攻击细节,这样可以快速给出最正确的漏洞原因,比如这次事件中,本质问题是 Lendf.Me 的核心代码中存在重入攻击漏洞,而这个漏洞又需要结合基于 ERC777 代币的组合才能发生。知道漏洞本质及攻击手法后,在链上是很容易知道攻击者具体盗走多少资产。 第二步,思考如何追回。在4月19日下午,dForce、星火与 imToken 安全团队在线下集结,并与慢雾安全团队远程连线成立“临时安全团队”,开始进行资产追回。因为信息量巨大且杂乱,集中讨论可以快速的信息对称,加快速度。 4月20日,基于黑客在攻击前后留下的痕迹,“临时安全团队”成功确定了准确的黑客画像,并开始与国内外各方资源进行交叉对比,获得突破性线索,离黑客越来越近。4 月 21 日下午,在黄金48小时内,黑客在重重压力下,与 dForce 主动沟通,并开始归还部分资产。继续沟通后,所有资产被成功找回,这是攻击发生后的第三天。这个过程不仅是“临时安全团队”发挥了关键作用,还得到了非常多加密社区朋友直接与间接的帮助。 刘锋:对于这次 Lendf.me 被攻击事件,大家应该吸取什么教训? 余弦:任何新事物在进化过程中都会有安全风险,这是进化法则,越早期这种风险越大,最终要么死亡,要么就会趋于某种比较稳定的平衡。 基于这种心理准备,我们来看 DeFi,有几个比较重要的风险:技术安全风险、业务安全风险、合规安全风险,我们简单展开(以以太坊为例): 1. 技术安全 首先看公链本身是否久经考验,足够安全,以太坊基本满足这点;然后看智能合约的设计是否足够安全,Solidity 并不太满足;再看相关的标准(如 ERC20, 223, 721, 777 等等)实现是否足够安全,这里最大的问题在于很多时候一个“特性”会变成一种“缺陷”;再看基于标准的成熟框架是否安全,如 OpenZeppelin 就很优秀;最后看项目方开发出来的是否真的严格安全实践,这个就非常不好说了,很明显,开发的质量是参差不齐的。 2. 业务安全 业务决定于 DeFi 的设计,比如抵押借贷、闪贷、交易等等。业务需要特别考虑的是安全风控,比如暴跌暴涨怎么办?突然出现的大额转币如何处理?如何解决第三方安全风险(如:接入第三方代币、和第三方联动等)? 3. 合规安全 如果是一个灰色或黑色边界的 DeFi,一不小心被一些国家的执法机构打掉或自己跑路了,怎么办? 另外特别补充一些和用户角度有关的判断: 1. 项目方内部有实力不错的安全团队或有丰富安全经验的核心人物把关 2. 项目方近半年内被第三方专业安全机构安全审计并公开安全审计结果 3. 项目方有长期持续紧密合作的第三方专业安全机构 4. […]

FIL6M 介绍和发放指南

关于 FIL6M FIL6M 是6月期 Filecoin 通证 如何发放 FIL6M 的发放周期为 Filecoin 主网上线后6个月内每天线性释放,6个月后全部释放完毕。 拥有 FIL6M 的用户届时将每天获得释放的 FIL,并可在麦子云端钱包中进行提现。 发放具体时间将根据Protocol Labs和CoinList不时更改的发放周期进行调整。 如何获得 进入麦子钱包APP – 云端钱包 – 交易 – USDT/FIL6M 交易对即可交易 也可以直接访问 https://cloud.mathwallet.org/#/swap 交易 SWAP FIL6M 总量:100,000 FIL6M 来源:可投资证明的Coinlist合规公募 价格:根据FIL6M市场价浮动 FIL 流通量和价格预测分析 详细数据可以参考这篇文章 https://www.biask.com/article/19323 关于 Filecoin Filecoin是什么? https://zhuanlan.zhihu.com/p/52683640 官网: https://filecoin.io 资讯: http://ipfs.cn https://ipfsnews.net https://ipfser.org

Kusama钱包转账失败的处理方法

Kusama因为是波卡的实验网络,更新迭代速度较快,容易因为版本不兼容导致转账和DAPP操作失败。 如果碰到麦子钱包转账 KSM 输完密码一直转圈,可以尝试使用如下方法解决: 1 退出重试一下 2 更新最新版钱包,iPhone用户请在Testflight中更新 3 在【我】-【设置】-【节点设置】中换一个kusama节点,比如 wss://kusama-rpc.polkadot.io/

🎁 麦子钱包 x Stakefish | Math 收藏品系列六 🎁

为了感谢所有 Stakefish 的粉丝,Stakefish 携手麦子钱包送出一枚非同质化代币,简称“NFT”,每一枚代币具有唯一性。每一枚 NFT 代币都独一无二,就如同域名、限量版球鞋、游戏中的道具或数字收藏品。快来参与活动领取属于你的限量版NFT吧。 限量:400枚 活动时间 4月20日 – 4月23日 参与方式: 活动详情查看 @麦子钱包 官方微博 或 Twitter @MathWallet 该NFT将基于ERC-1155代币标准发行,详情请点击:麦子钱包NFT操作指南 条款及细则: 1.每个以太坊地址、社交媒体帐号最多获得一个收藏品。 2.获奖者将被随机选择。 3.如果您不使用兼容 ERC-1155 的以太坊钱包,将无法显示该 NFT,推荐使用麦子钱包。 4.要符合获奖资格,您需要在社交媒体上或通过转推/共享等方式在社交媒体上分享收藏品赠送活动。 5.公信宝限量版 NFT将在活动结束后的7天内铸造并发送到符合条件的地址。 Winner:

麦子钱包双周报 2020.04.17

过去两周,麦子钱包MathWallet 项目进展顺利,现整理最新情况。 麦子钱包作为公链和用户之间的桥梁,麦子钱包新增了更多支持的公链,这两周插件钱包新增了 Kava 钱包,并配合各大公链速更新迭代,目前支持逾40+公链,依然是钱包中的领军者。 Math NFTs 收藏系列主题第四期 Math x GXChain 已发放完毕,第五期 Math x Darwinia 正火热进行,活动详情查看 @麦子钱包 官方微博 或Twitter @MathWallet。 在市场方面,麦子钱包宣布成为MOV去中心化跨链价值交换协议的联邦节点,参与OFMF开放式网关的去中心化治理,共同构建去信任的跨链和资产托管体系。 麦子钱包APP 麦子钱包APP 支持超过40种不同的主流公链,包括 BTC、ETH、EOS、TRON、Cosmos 等,是非常好用的去中心化钱包,并支持切换为云端托管钱包模式。 链接: http://mathwallet.xyz 1. Kusama 钱包更新 2. ETH 钱包新增 DeFi 入口 3. 云端 Token 详情页新增 Swap 入口 4. 持仓统计功能新增交易所API支持 5. 数字身份钱包支持 Kusama/Edgeware/Enigma 6. DApp 浏览器加载速度优化 麦子网页钱包 麦子网页钱包是网页版本的去中心钱包,配合麦子钱包浏览器插件,可以进行快速安全的转账和资产查询操作。 链接: http://mathwallet.xyz 麦子浏览器插件钱包 […]

Nervos 麦子浏览器插件钱包使用和开发指南

安装麦子钱包浏览器插件 https://mathwallet.org/ 创建Nervos插件钱包 完成插件钱包初始化后,“Switch Network”到“Nervos” 点击 + 号按钮,创建或者导入一个钱包 开发Nervos DAPP应用 运行一个本地的Nervos节点 https://docs.nervos.org/getting-started/run-node.html 参考Nervos官方的JS SDK,开发一个与Nervos交互的页面 https://docs.ckb.dev/docs/docs/sdk/sdk-javascript 在涉及到与浏览器插件交互的部分(获取当前浏览器插件钱包、发起签名等)参考下面的文档 http://doc.mathwallet.org/cn/nervos/ 查看更多Nervos DAPP应用 你可以在 MathDappStore 中找到更多 Nervos DAPPs https://mathdapp.store/?blockchain=nervos

KAVA 浏览器插件钱包新手指南

首先安装麦子钱包浏览器插件 https://mathwallet.org 切换到 ‘KAVA’ 网络 创建或导入一个 KAVA 主网钱包 点击 ‘Web Wallet’ 进入网页钱包 点击 ‘通过 Math Wallet 浏览器扩展程序登录’ 选择一个 KAVA 钱包 确认后,即可查看 KAVA 钱包余额及进行转账等操作 点击 ‘DApp Store’ 可以查看更多 KAVA 主网 DAPP 如有更多疑问,可通过以下任一途径联系客服人员: 邮件联系客服:hello@mathwallet.org 工作时间:周一至周五10:00-19:00

🎁 麦子钱包 x 达尔文网络 | Math 收藏品系列五 🎁

Darwinia Network(达尔文网络)宣布与 MathWallet(麦子钱包)正式达成战略合作伙伴关系。 合作将从Polkadot生态推广、技术支持、活动举办、社群互动等多角度进行,共同助力Polkadot、Darwinia生态建设。未来,双方还将在行业研究、技术开发、资产安全、社区服务等领域继续展开深度合作,共同推进Polkadot、Darwinia、Staking生态良性持续发展。 MathWallet将为Darwinia网络提供钱包支持,Staking工具开发,通过为用户提供高质量的产品,帮助用户更好地了解Darwinia网络原生资产、了解Darwinia生态,同时提供API帮助开发者开发应用。MathWallet还会成为Darwinia网络的一个创世节点,用户可直接在钱包内参与投票,获得利息奖励。MathWallet作为节点可以自主验证所有链上数据,为用户提供安全的交易数据和链上交易操作服务,有效接入Darwinia网络全网的流动性。 为了感谢达尔文网络和麦子钱包的社区用户,双方决定限量发放 200 枚 非同质化代币 NFT 至社区。领取方式如下: 限量: 200枚 活动时间 4月13日 – 4月18日 活动详情查看 @麦子钱包 官方微博 或 Twitter @MathWallet 麦子钱包NFT操作指南:http://blog.mathwallet.net/?p=2818 条款及细则: 1.每个以太坊地址、社交媒体帐号最多获得一个收藏品。 2.获奖者将被随机选择。 3.如果您不使用兼容 ERC-1155 的以太坊钱包,将无法显示该 NFT,推荐使用麦子钱包。 4.要符合获奖资格,您需要在社交媒体上或通过转推/共享等方式在社交媒体上分享收藏品赠送活动。 5.达尔文限量版 NFT将在活动结束后的7天内铸造并发送到符合条件的地址。

🎁 麦子钱包 x 公信宝 | Math 收藏品系列四 🎁

为了感谢所有公信宝的粉丝,公信宝携手麦子钱包送出一枚非同质化代币,简称“NFT”,每一枚代币具有唯一性。每一枚 NFT 代币都独一无二,就如同域名、限量版球鞋、游戏中的道具或数字收藏品。快来参与活动领取属于你的限量版NFT吧。 限量:300枚 活动时间 4月8日 – 4月11日 参与方式: 活动详情查看 @麦子钱包 官方微博 或 Twitter @MathWallet 该NFT将基于ERC-1155代币标准发行,本次活动除限量版 NFT 奖励之外,公信宝还将送出抗疫大礼盒30份,请关注活动微博与活动社群。 麦子钱包NFT操作指南:http://blog.mathwallet.net/?p=2818 条款及细则: 1.每个以太坊地址、社交媒体帐号最多获得一个收藏品。 2.获奖者将被随机选择。 3.如果您不使用兼容 ERC-1155 的以太坊钱包,将无法显示该 NFT,推荐使用麦子钱包。 4.要符合获奖资格,您需要在社交媒体上或通过转推/共享等方式在社交媒体上分享收藏品赠送活动。 5.公信宝限量版 NFT将在活动结束后的7天内铸造并发送到符合条件的地址。