8月11日,我们看到了有史以来最大的一次加密货币黑客攻击。PolyNetwork的6.11亿美元被盗。被黑客攻击的数量巨大,并不是此次黑客攻击的唯一特点。与大多数黑客攻击不同的是,这个攻击有一个持续的叙述伴随着它,由发送到黑客地址和从黑客地址发送的消息提供。它甚至有一个自行发布的问答系列!
在这篇文章中,我们来看看以太坊用户使用他们的钱包与世界和彼此交流的各种方式,看看:输入数据消息(IDM)非标准的IDM验证签名输入数据消息(IDM)
IDM是我们创造的术语,用来描述以太坊交易中通过输入数据字段发送的消息。输入数据字段被广泛用于通知区块链作为交易的一部分进行哪些合约调用。数据以十六进制形式写入,可以对其进行解码以显示被调用的确切函数。
SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道,Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作,通过ERC-3668(CCIP读取)将.bnb域名引入以太坊网络,实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth,会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]
UniswapV2交易的原始十六进制输入。
相同的输入被解码以显示函数参数。但是,同样的字段也可以用来输入十六进制数据——当转换为UTF-8编码时——表示为文本。
Vitalik的的消息,在燃烧90%他的SHIBA代币。识别在以太坊上完成的所有交易中哪些是IDM是一个挑战,因为合约交互交易可能被转换为UTF-8,而那些本应是消息的交易可能有一些字符格式错误。从我们能识别的信息来看,它们的用途可以分为:交易收据/票据属性描述(JSON格式)加密乞讨广告对话交易收据/票据
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
这些消息最主要的用途似乎是收据/票据的形式。当试图查找包含地址子集的IDM中使用的常用单词时,这样的一个示例完全使其他单词相形见绌。
1inch:分配给解析器激励计划的1000万枚INCH已启动发放:1月26日消息,DEX聚合器1inch Network表示,此前分配给解析器激励计划的1000万枚INCH Token已启动发放,旨在激励更多1INCH利益相关者将其UnicornPower委托给解析器,同时补偿解析器为满足用户的Fusion订单而支付的Gas费用。
据悉,每个解析器收到的Token数量将取决于其网络份额,预计每周将分发25万枚1INCHToken。此前消息,去年12月,1inch宣布推出1inch Resolver激励计划,旨在为补偿解析器为满足用户的Fusion订单而支付的Gas费用。该计划于2022年12月24日启动,总计将发放1000万枚1INCH Token。[2023/1/26 11:30:44]
Bitfinex3地址已经发送了超过11.7万笔交易(推测是提款)。另一个收据的例子是来自Anyswap:BSC桥地址。在这种情况下,Anyswap将用户在BSC上的存款的交易哈希作为他们发送给用户的以太坊交易中的IDM。用户可以简单地复制并粘贴哈希到BscScan.com,以再次检查他们的BSC存款。
浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]
在此仪表板中查看更多Anyswap交易收据。验证
有些地址使用IDM进行验证。在一个示例中,一个地址每天都会向自己发送一个IDM。
检查IDM会发现它们遵循标准的JSON格式。我们不确定,但我们可以推测,这是添加到注册表的智能合约的日常验证。
分析 | USDT听证会解析:瑞海君看币观点:一、预计听证会围绕的主题有如下两个:
1.Bitfinex和Tether不顾美国法律和监管,为纽约州居民提供了相关服务。
2.Bitfinex和Tether之前在美国的业务,触犯了美国的反法(这个才是对USDT具有巨大杀伤力的议题)。
二、?今晚可能达成的几种结果:
1.BFX和Tether违规为美国居民提供服务罪名成立,会导致两家共识会继续被调查,且会被美国要求提供更多的运营资料,的事情没结果,但是也要提交更多资料自正清白,这是利空!会导致USDT这个雷持续悬在整个币圈的头上,然后美国来一条新闻,币圈震动一次,简直就是噩梦。(概率中性)
行情影响:短暂反弹,然后继续震荡阴跌。
2.两项罪名都没结果,短暂利好,BFX继续和美国扯皮,大家松一口气暂时?,价格可能出现反弹。(可能性较大)
行情影响:短暂反弹,后市宽幅震荡为主。
3.两项罪名都成立,不可想像(可能性较小)!
行情影响:区块链局。
罪名直接成立可能性也较小,调查没那么快,所以请大家系好安全带,等待靴子落地,两只靴子到底如何落地,落地几支,只有静候今晚的听证会了。[2019/7/29]
加密乞讨只要有一个受欢迎的或新富的地址,就可以打另一个地址就会给他们发信息,让他们“帮助muhfamili”。发送到Vitalik(Vb地址)的消息示例:
在此处通读Vitalik的消息。对于那些想要钱的人来说,记住,如果你先为对方增加价值,那么你成功的几率会更高。
广告
与乞讨信息不同的是,一些企业家会把IDM发送到热门地址,以推广他们的产品。该地址向150多个地址发送垃圾邮件,IDM正在宣传一项为“巨魔猎人——第一部代币化3D动画电影”筹集资金的活动。但是,这次筹款似乎没有成功完成。
促进交易的列表另一种“广告”是一个地址定期发布到他们的产品的IDM链接,这样它就会被像我们这样的爬虫抓取。Folkspaper自称是“由在线社区策划的快速发展的报纸”,它始终在发送给自己的IDM中发布指向其文章的链接。
对话
最后,对于像我们这样在线忙碌人士来说,最有趣的IDM是链上对话。两个MEV机器人操作员之间的“暖心”交流是卓有成效地使用两方IDM的最好例子。
在这30条消息的空间里,两个曾经的网上陌生人和套利竞争对手建立了伙伴关系,确保了双方更好的利润,并成为了朋友!
到目前为止,我们能找到的最活跃、最有趣的对话仍然是PolyNetworkExploiter1上的。用13.37ETH奖励建议、护士和难民索要金钱、加密消息、调用者电子邮件和媒体,与被黑项目的谈判和问答,这个对话应有尽有。
非标准IDM
虽然大多数IDM只是作为文本发送,但有些需要额外的工作来解码消息。加密消息
这些消息结合了区块链的公共性和加密消息的相对私密性。想要理解消息内容的人需要解密它。
在此交易中发送给PolyNetworkExploiter1的加密消息。事件日志
第二个THORChain利用者使用该消息作为发送到目标的消息,该消息需要通过6个交易的事件日志进行解析,并将逐行输入数据视图从Hex更改为Text。未来的DeFi开发者,请坚持标准的IDM方法!
在同一块中通过六个交易发送的消息:123456字节
另一种非标准IDM形式是使数据(在转换为UTF-8时)以字节格式显示。对于这些情况,读者需要使用这样的工具将文本从字节格式转换为字符串格式。以一长串数字形式出现的IDM神奇地变成了人类可读的。
将来自此交易的消息转换为Vb地址。验证签名
另一种类型的消息使用以太坊,但不存储在链上。钱包所有者可以使用他们的私钥对消息进行签名,以证明消息来自签名地址。然后,任何人都可以使用Etherscan和Mycrypto等工具验证签名的消息。
带有验证签名的消息示例。Etherscan保存了使用我们的工具签名的消息的记录。虽然这个工具主要是为了让合同创建者验证他们合约的所有权,但它已经被社区中成千上万的人用于各种用例。为什么用户会选择使用经过验证的签名消息而不是IDM?首先,这些消息没有绑定到接收地址。任何登录到Etherscan上的验证签名页面的人都可以看到这些消息的列表,而无需导航到特定的地址。读取这些消息的UX也更简单—用户不需要从十六进制转换为UTF-8。也许最重要的是,它们不会像IDM那样产生交易成本。通过查看这些消息,我们可以看到它们的用途与IDM中的用途不同。
30%的消息被用来验证他们的社交媒体账户。29%的消息使用Etherscan以外的格式来证明地址所有权。只有9%的消息实际上遵循了Etherscan模板。有趣的是,多达1%的这些消息被用来表示快递服务的发货!除了这些用途,一些有趣的亮点包括:确定用于交易支持的帐户发布智能合约的许可证在Bitcointalk上申请P2P贷款为DeFi项目宣布正确的Twitter帐户对Uniswap治理进行投票财务审计验证更正错误发送的USDT
由于其图灵完备性,以太坊可以用于DeFi或NFT之外的所有事情。将其用作即时通讯应用就是一个例子。这个用例的空间是广泛的,并且没有得到充分的探索。我们期待看到在这方面做得更多!
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。