本文来自:橙皮书,作者:taro,星球日报经授权转发。
最近有看一部喜剧日剧《行天下JP》。这剧荒诞夸张,讲的是一个团伙用非正义手段“劫富济贫”的故事。虽然它现在豆瓣评分只有7.8,但我还是看得挺乐的,不知道为什么总会由此联想到市面上的空气币项目。今天我就想想这个团伙是怎么回事,以及为什么我们可能会被到好了。那些不做实事的空气币是怎么人的,你看看能不能对应上?首先,团队的完整性。剧中主角有三人:达子,她特别爱钱,所以是团队的最重要驱动力。她相当于团队的大脑,表现是学习能力特强,能快速掌握专业知识。她负责局的设计。理查德,相当于团队中的手,他是有相当专业技巧、起到推波助澜作用的专业老手,在剧中不太显山露水,但缺他不可。小朋友,是这个团队的真心,因为他本质是个特别容易相信别人的善良之人。所以他偶尔也会被达子、理查德,在不知道全局、没有上帝视角的情况下,通过真心待人来获得被者的信任。没有这颗真心,被者是很难入戏的。行的过程就是植入“这么做有利可图”的观念,让被者愿意付出和冒险。而且最好在被者做出绝对付出之前,先给点甜头。简而言之就是唤起受者的欲望,并且让他无法做出合理的验证。怎样才能让人无法做出合理的验证呢?方法总体来说有两个:偷换了需要解答的问题。让你以为已经找到了答案。偷换需要解答的问题是人们常见的思维过程,专业点的话这个思维过程可以被称为“性状替换”或者“诱惑与转换”,意思是说人在面对难题的时候经常偷偷摸摸地用容易的问题替代难题。比如说,我们原本要回答的问题是“这个币靠谱吗?”,理应需要去认真看看这个币本身。但更大多数时候,我们可能会用“给这个币背书的人或团队靠谱吗?”来替代认真思考的动作。而同样,背书的人或团队是否靠谱的问题,也会轻易被其他更容易验证的问题给替换掉。在没有子、人人为真的世界,这或许不失为有效且省力的思考方式。但有子的世界就不一样了。背书可以是假的,人的靠谱程度可能是生造的,群众的认可可以是烘托的。专业的子懂得人们都是怎样偷换问题的,所以群众雪亮的眼睛、权威的树立、舆论导向等等都可能被他们加以包装和利用。在剧里,团队调动过一群演员去假装现场或烘托气氛,和真权威短暂的合影聊天以假装自己也是权威、专业人士,甚至做假杂志、假红毯去迷惑人。在这个人人都能灵活应用朋友圈的年头,子怎么会不懂得打造人设。而方法二,“让你以为已经找到了答案”,同样是利用了人性,因为我们总想再去做我们已经被验证过能成功的事。一开始是有人跳出来说他因为这事赚了大钱,然后自己在信任构建的过程中小试牛刀果然挣了钱,都是千千万万个故事中被套牢之前的甜蜜脚本。你说人真的会这么蠢吗?这些套路都用烂了还有人信?哼哼,说不定人家早看透了,知道这就是一个愚人的把戏。但只要自己不是最后一批,就永远不亏。但“我能及早抽身”同样是一个自以为是的答案,想想有多少人在这个观念上栽了。不过啊,在资本和故事先行的区块链圈子里,几乎每个还没实际落地的项目都有空气币的嫌疑。我们该怎么去判别这些项目到底是不是空气币?我还没发现什么好方法,只有一个笨但有效的办法了:回到“这个币靠谱吗”问题的原点,然后认认真真了解它背后是什么,并且记得随时提醒自己,有些背书和真心,即使眼见也不一定为实啊。
Vyper漏洞导致另一个去中心化交易所成为攻击的受害者:金色财经报道,据CertiK官方推特发布消息称,Vyper漏洞导致另一个去中心化交易所成为攻击的受害者。据悉:该攻击者已获益约1.4万美金。[2023/8/13 16:23:29]
安全团队:建议用户取消不同链上Sushiswap RouteProcessor2合约的授权:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月9日,
Sushiswap项目遭到攻击,部分授权用户资产已被转移。
根本原因是由于合约的值lastCalledPool重置在校验之前,导致合约中针对pool的检查失效,从而允许攻击者swap时指定恶意pool转出授权用户资金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8为例:
1.攻击者在约30天前创建了恶意pool合约
2.调用SushiSwap的路由函数processRoute进行swap,指定了创建的恶意合约为pool合约
3.最后在swap后恶意合约调用uniswapV3SwapCallback,指定tokenIn为WETH,from地址为受害者用户地址(sifuvision.eth),从而利用受害用户对路由合约的授权转移走资金。
建议用户取消不同链上Sushiswap RouteProcessor2合约的授权。[2023/4/9 13:53:15]
多位加密行业人士入选2023年度北美福布斯30位30岁以下精英榜:11月30日消息,多位加密行业人士入选2023年度北美福布斯30位30岁以下精英榜,其中包括Avalanche联合创始人Kevin Sekniqi、Jump Crypto总裁Kanav?Kariya以及Uniswap创始人Hayden Adams等。(福布斯)[2022/11/30 21:11:16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。