FX168财经网_全球视野外汇黄金加密货币NFT资讯网

零时科技 || Hopenlend 攻击事件详细技术分析

0000009655610336。通过python计算我们可以得到需要销毁的数量为(1.9999999998015872 * 10^-8)个hEthWBTC。但是因为此处为evm opcode div进行的整数除法运算，所以，此处相当于做了一个地板除（floor division）舍去了小数位。因此，最终得到需要销毁的数量为(1 * 10^-8)个hEthWBTC也就是0.00000001 hEthWBTC，相当于只销毁了75.6 WBTC价值的hEthWBTC。所以，至此黑客通过精度丢失漏洞获利（113.4 - 75.6 = 37.8 WBTC）。随后，黑客通过继续deposit存入75.60000001 WBTC获得池子mint的0.00000001 hEthWBTC（因为此时hEthWBTC的流动性指数为7560000001000000000000000009655610336，相当于1个最小单位的hEthWBTC，也就是0.00000001 hEthWBTC价值是75.60000001 WBTC）。因此，池子又剩下0.00000002 hToken。接着，黑客通过withdraw取出了113.40000000 WBTC，由于solidity的截断，导致只销毁了0.00000001 hToken。 ?也就是说，黑客通过deposit存入75.60000001 WBTC然后通过withdraw取出了113.40000000 WBTC，可以凭空得到37.8000000 WBTC，黑客通过持续重复此操作，最终掏空了之前投入的WBTC，从而归还了Aave的贷款。至此，所有攻击流程均已完成。总结黑客首先利用标的资产对应的池子流动差的原因，反复操作标的资产对应的hToken的流动性指数，使其价值失真。随后，通过极小的hToken做抵押借出其他所有的标的资产。接着，利用合约存在的除法精度丢失的漏洞，反复存取掏空黑客攻击中投入的标的资产。至此，黑客完成了一次针对DeFi项目Hopelend的一次复杂的攻击，掏空了HopeLend的所有资产。参考 https://github.com/Dapp-Learning-DAO/Dapp-Learning/blob/main/defi/Aave/contract/9-LendingPool.mdhttps://docs.hope.money/lend/for-developers/contractshttps://docs.hope.money/lend/getting-started/understanding-hopelendhttps://www.metaverse456.com/453414.html 来源：金色财经

金色财经2023-11-23

传智教育-10.02%跌停，总市值75.9亿元

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业人才及数据分析、网络营销、新媒体等数字化应用人才。公司具有完善的课程研发体系，70%的学员来自老学员推荐，股东名单中包含李开复的创新工场、经纬创投、君度创投、蓝图创投、前阿里巴巴CEO卫哲的嘉御基金。截至9月30日，传智教育股东户数3.6万，人均流通股4746股。 2023年1月-9月，传智教育实现营业收入4.46亿元，同比减少28.42%；归属净利润1.02亿元，同比减少38.84%。

金融界2023-11-22

传智教育10.03%涨停，总市值84.35亿元

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业人才及数据分析、网络营销、新媒体等数字化应用人才。公司具有完善的课程研发体系，70%的学员来自老学员推荐，股东名单中包含李开复的创新工场、经纬创投、君度创投、蓝图创投、前阿里巴巴CEO卫哲的嘉御基金。截至9月30日，传智教育股东户数3.6万，人均流通股4746股。 2023年1月-9月，传智教育实现营业收入4.46亿元，同比减少28.42%；归属净利润1.02亿元，同比减少38.84%。

金融界2023-11-21

传智教育(003032)午盘震荡走弱，换手率近50%

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业方向。所属题材有职业教育、鸿蒙概念、华为概念、在线教育等。基本面上，传智教育2023年前三季度营收4.46亿元，同比减少28.42%，净利润1.02亿元，同比减少38.84%，净利率22.84%。消息面上，OpenAI已经与可汗学院等教育集团建立了合作伙伴关系，以创建一个人工智能导师，并与施密特期货合作，向其提供教育方面的资助。悉尼研究公司HolonIQ的数据显示，到2030年，全球教育和培训支出将达到10万亿美元。而人工智能正呼啸而来，它将必然改变整个教育行业。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-11-21

传智教育10.03%涨停，总市值80.37亿元

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业人才及数据分析、网络营销、新媒体等数字化应用人才。公司具有完善的课程研发体系，70%的学员来自老学员推荐，股东名单中包含李开复的创新工场、经纬创投、君度创投、蓝图创投、前阿里巴巴CEO卫哲的嘉御基金。截至9月30日，传智教育股东户数3.6万，人均流通股4746股。 2023年1月-9月，传智教育实现营业收入4.46亿元，同比减少28.42%；归属净利润1.02亿元，同比减少38.84%。

金融界2023-11-20

传智教育(003032)早盘强势反弹，最高涨幅超7%

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业方向。所属题材有职业教育、鸿蒙概念、华为概念、在线教育等。基本面上，传智教育2023年前三季度营收4.46亿元，同比减少28.42%，净利润1.02亿元，同比减少38.84%，净利率22.84%。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-11-20

如何使用 NFTScan NFT API 在 Linea 网络上开发 Web3 应用

择编程语言，如 JavaScript、Python、Java 等，使用该语言的 HTTP 请求库向接口地址发送构造好的请求，筛选必要的头信息和参数。整个调用过程快速便捷，开发者可以完全根据文档说明来实施。例如，我们请求 0xb62c414abf83c0107db84f8de1c88631c05a8d7b 持有的 NFT Collection 详情信息，使用接口： “/v2/collections/{contract_address}”，HTTP GET 请求访问 NFTScan 的 API 端点，使用 Python 的 requests 库，可以这样构建请求：注意这只是一个示例代码，需要替换为所需求实际有效的 NFTScan API 接口和合约地址。此代码发送 HTTP GET 请求到 NFTScan 的 API 接口以获取指定 NFT 合约地址的 NFT Collection 详情信息，并以 JSON 格式返回数据。 About NFTScan NFTScan 成立于 2021 年初，总部位于香港，是全球领先的 NFT 数据基础设施服务商，目前已支持 Bitcoin、Ethereum、BNBChain、Polygon、Solana、TON、Arbitrum、Optimism、zkSync、Aptos 等在内的 20 条主流区块链网络。NFTScan 团队致力于为数以亿计的 Web3 用户提供简洁高效的 NFT 检索服务，为新一代金融科技公司提供安全稳定的多链 NFT 索引服务，用数据来推动 NFT 生态的繁荣发展！目前，NFTScan 在为包括 CMC、Binance NFT、Bybit、KuCoin、HashKey Group 、Mask Network、imToken、Enjin、Coin98 等在内的 5000+ 开发者提供多链 NFT 数据支持！来源：金色财经

金色财经2023-11-17

三连板传智教育(003032)震荡持续走弱，主力净流出近8千万

导向的职业教育集团，主要培养人工智能、Python+大数据开发、智能制造、软件、互联网等数字化专业方向。所属题材有职业教育、鸿蒙概念、华为概念、在线教育等。消息面上，传智教育11月14日在股票交易异常波动公告中披露：1、公司前期披露的信息不存在需要更正、补充之处；2、公司未发现近期公共传媒报道了可能或已经对本公司股票交易价格产生较大影响的未公开重大信息；3、近期公司经营情况及内外部经营环境未发生重大变化；4、公司、控股股东及实际控制人不存在关于公司的应披露而未披露的重大事项，或处于筹划阶段的重大事项；5、股票异常波动期间，公司控股股东、实际控制人不存在买卖公司股票的情况。本条资讯来源界面有连云，内容与数据仅供参考，不构成投资建议。AI技术战略提供为有连云。

有连云2023-11-16

V神最新长文：EVM有效验证的退出游戏——Plasma的回归

上并不那么难实现；你可以在这里找到一个Python实现。使用Plasma Cashflow，它简单地将许多相邻的代币表示为一个单一的对象。然而，这两种方法都会遇到碎片化的问题：如果你从数百人那里分别收到0.001 ETH（每人购买一杯咖啡），那么在Merkle树中将有许多地方都有0.001 ETH，因此实际退出这个ETH仍然需要提交许多单独的退出请求，这使得Gas费用变得不划算。已经开发了碎片整理协议，但实现起来比较棘手。或者，我们可以重新设计系统，以考虑更传统的“未花费交易输出”（UTXO）模型。当你退出一枚代币时，你需要提供这些代币的过去一周的历史记录，任何人都可以通过证明这些历史代币已经退出来挑战您的退出。对底部右侧的0.2 ETH UTXO的提取可以通过显示其历史记录中任何UTXO的提取来取消，如图中绿色所示。特别注意，中间左侧和底部左侧的UTXO是前代，但顶部左侧的UTXO不是。这种方法类似于 2013 年左右彩色硬币协议中基于顺序的着色想法。有许多技术可以做到这一点。在所有情况下，目标是在历史的不同时间点跟踪什么是“同一枚代币”的概念，以防止“同一枚代币”被提取两次。推广到 EVM 的挑战不幸的是，将Plasma从支付推广到EVM要困难得多。一个关键挑战是EVM中的许多状态对象没有明确的“所有者”。 Plasma的安全性取决于每个对象都有一个所有者，该所有者有责任观察并确保链的数据可用，并在发生任何问题时退出该对象。然而，许多以太坊应用程序并不是这样工作的。例如，Uniswap流动性池没有单一所有者。另一个挑战是EVM不会尝试限制依赖关系。在块N中的账户A中持有的ETH可能来自块N-1中的任何地方。为了退出一致的状态，EVM Plasma链需要有一个退出游戏，在极端情况下，希望使用块N的信息退出的人可能需要支付费用，在链上发布整个块N状态：Gas费用可能高达数百万美元。基于UTXO的Plasma方案没有这个问题：每个用户都可以从他们拥有数据的最新块退出他们的资产。第三个挑战是EVM中无限制的依赖关系使得更难以使各方的激励与证明有效性保持一致。任何状态的有效性取决于其他所有事物，因此证明任何一件事都需要证明所有事物。在这种情况下解决故障通常无法使激励相容，因为存在数据可用性问题。一个特别让人讨厌的问题是，我们失去了在基于UTXO的系统中存在的一个保证，即对象的状态在没有所有者同意的情况下不能更改。这个保证非常有用，因为它意味着所有者始终知道他们资产的最新可证明状态，并简化了退出游戏。如果没有这个保证，创建退出游戏将变得更加困难。二、有效性证明如何缓解其中许多问题有效性证明能够在改进Plasma链设计方面发挥的最基本的作用就是在链上证明每个Plasma区块的有效性。这极大地简化了设计空间：这意味着我们唯一需要担心的是来自运营商的不可用区块，而不是无效区块。以Plasma Cash为例，它消除了对历史挑战的担忧。这将用户需要下载的状态从每周每个区块一个分支减少到每个资产一个分支。此外，在最新状态进行的提取（在运营商诚实的普通情况下，所有提取都将来自最新状态）不受最新拥有者挑战的影响，因此在经过有效性证明的Plasma链上，这种提取将不受任何挑战的影响。这意味着在正常情况下，提取可以是即时的！扩展到 EVM：并行 UTXO 图在 EVM 案例中，有效性证明还让我们可以做一些聪明的事情：它们可以用来实现 ETH 和 ERC20 代币的并行 UTXO 图，并通过 SNARK 证明 UTXO 图和 EVM 状态之间的等价性。一旦你有了这个，你就可以在 UTXO 图上实现一个“常规”的 Plasma 系统。这使我们能够回避EVM的许多复杂性。例如，在基于账户的系统中，有人可以在没有您同意的情况下编辑您的账户（通过向其发送代币从而增加其余额）的事实并不重要，因为Plasma构建不是基于EVM状态本身的，而是基于与EVM并行存在的UTXO状态，您收到的任何代币都将是独立的对象。扩展到EVM：总状态退出有一些更简单的方案被提出，用于创建“plasma EVM”，例如 Plasma Free 和此前2019年的这篇文章。在这些方案中，任何人都可以在L1上发送消息，强制运营商要么包含一个交易，要么使状态的特定分支可用。如果运营商未能执行此操作，链将开始回滚区块。只要有人发布了整个状态的完整副本，或者至少发布了用户标记为可能丢失的所有数据，链就会停止回滚。提取可能需要发布赏金，该赏金将支付该用户在发布如此大量数据的Gas份额。这类方案的弱点在于，在正常情况下它们不允许即时提款，因为始终存在链需要回滚最新状态的可能性。三、EVM plasma 方案的局限性此类方案功能强大，但无法为所有用户提供全面的安全保证。它们最明显崩溃的情况是特定国家对象没有明确的经济“所有者”的情况。让我们考虑 CDP（债务抵押头寸）的情况，这是一种智能合约，用户拥有被锁定的代币，只有在用户偿还债务后才能释放。假设用户有 1 ETH（截至撰写本文时约为 2000 美元）锁定在 CDP 中，债务为 1000 DAI。现在，Plasma 链停止发布区块，用户拒绝退出。用户永远无法退出。现在，用户有一个免费的选择：如果 ETH 的价格跌破 1000 美元，他们就会走开并忘记 CDP，如果 ETH 的价格保持在 1000 美元以上，他们最终会认领它。平均而言，此类恶意用户可以通过这样做来赚钱。另一个例子是隐私系统，例如。 Tornado现金或隐私池。考虑一个有五个存款人的隐私系统：隐私系统中的 ZK-SNARK 隐藏了进入系统的代币所有者和出来的代币所有者之间的联系。假设只有橙色退出，此时 Plasma 链运营商停止发布数据。还假设我们使用具有先进先出规则的 UTXO 图方法，因此每个代币都会与其正下方的代币匹配。然后，橙色可以提取预混合和后混合的代币，系统会将其视为两个单独的代币。如果蓝色试图收回他们预先混合的代币，橙色的最新状态将取代它；与此同时，蓝色将没有信息来撤回混合后的代币。如果您允许其他四个存款人提取隐私合约本身（这将取代存款），然后在 L1 上取出代币，则可以解决此问题。然而，实际实现这样的机制需要隐私系统开发人员付出额外的努力。还有其他方法可以解决隐私问题，例如。 Intmax 方法，该方法涉及将几个字节以链式汇总方式与在各个用户之间传递信息的类似 Plasma 的运算符一起放置。 Uniswap LP 头寸也有类似的问题：如果您在 Uniswap 头寸中用 USDC 换取 ETH，您可以尝试提取交易前的 USDC 和交易后的 ETH。如果您与 Plasma 链运营商勾结，流动性提供者和其他用户将无法访问交易后状态，因此他们将无法提取交易后的 USDC。需要特殊的逻辑来防止此类情况的发生。四、结论 2023 年，Plasma 是一个被低估的设计空间。 Rollup仍然是黄金标准，并且具有无法比拟的安全属性。从开发人员体验的角度来看尤其如此：没有什么可以比得上应用程序开发人员的简单性，甚至不必考虑应用程序中的所有权图和激励流。然而，Plasma 让我们完全回避了数据可用性问题，大大降低了交易费用。 Plasma 可以为链带来重大的安全升级，否则链将成为验证链。 ZK-EVM 今年终于实现，这为重新探索这个设计空间提供了绝佳的机会，并提出更有效的结构来简化开发者体验并保护用户资金。来源：金色财经

金色财经2023-11-15

如何使用 NFTScan NFT API 在 zkSync 网络上开发 Web3 应用

择编程语言，如 JavaScript、Python、Java 等，使用该语言的 HTTP 请求库向接口地址发送构造好的请求，筛选必要的头信息和参数。整个调用过程快速便捷，开发者可以完全根据文档说明来实施。例如，我们请求 0xeb71d303a6cee4ba28e9c5adc1af308892fb681b 持有的 NFT Collection 详情信息，使用接口：“/v2/collections/own/{account_address}”，HTTP GET 请求访问 NFTScan 的 API 端点，使用 Python 的 requests 库，可以这样构建请求：主要步骤包括：构造 API 接口 URL，并填入 account_address 参数，使用 requests 库发送 GET 请求；检查返回状态码，200 表示调用成功；请求成功就可以处理返回的 JSON 数据了；也做了错误处理，打印状态码。 About NFTScan NFTScan 成立于 2021 年初，总部位于香港，是全球领先的 NFT 数据基础设施服务商，目前已支持 Bitcoin、Ethereum、BNBChain、Polygon、Solana、TON、Arbitrum、Optimism、zkSync、Base、Scroll、Aptos 等在内的 19 条主流区块链网络。NFTScan 团队致力于为数以亿计的 Web3 用户提供简洁高效的 NFT 检索服务，为新一代金融科技公司提供安全稳定的多链 NFT 索引服务，用数据来推动 NFT 生态的繁荣发展！目前，NFTScan 在为包括 MetaMask、CMC、Binance NFT、Bybit、KuCoin、HashKey Group 、Mask、imToken、Enjin、Coin98 等在内的 5000+ 开发者提供多链 NFT API 数据服务！来源：金色财经

金色财经2023-11-10

24小时热点