文明催生城市,也促进城市形态不断更迭,但安全始终是人与城市和谐发展的重要基础。当今时代,以5G、人工智能等技术为代表的第四次工业革命正在影响经济发展的方方面面,助推城市治理体系和治理能力现代化。
中国正经历着世界最大规模的城镇化进程,城市体量迅速扩大,人口、车辆、建筑与基础设施等高度集中,极端天气事件频发,存量与新增安全风险交织叠加并日趋复杂,一旦发生灾害事故,后果严重、影响巨大。面对严峻复杂的城市安全形势,亟需更先进的安全发展理念、更系统的风险治理方法以及更智慧的技术应用赋能,实现发展质量、结构、规模、速度、效益、安全相统一。区块链、人工智能、物联网等新技术应用的推广,传统行业愈发展现出巨大的发展潜力。疫情终会过去,但疫情的冲击唤醒了沿岸外贸经济的数字化转型意识,且推动了新消费习惯的养成,这种影响是深远的,而且会衍生出更多的可能性。
Twitch热门3D攀岩游戏Only Up嵌入Goblintown相关内容:6月16日消息,游戏直播平台Twitch上一款热门3D攀岩游戏Only Up嵌入了大量Goblintown NFT相关内容,目前尚不清楚Goblintown创建者Truth Labs是否已与Only Up游戏开发商SCKR Games达成合作,不过Goblintown官推已开始转发这款游戏相关内容。[2023/6/16 21:41:19]
随着经济转型升级的推进,以人工智能、物联网、机器人等为代表的新兴技术在多领域广泛运用。特别是今年以来,面对新冠疫情全球爆发的新挑战,以新兴技术为支撑的新产品、新业态、新模式,在疫情防控和复工复产中大显身手,众多管理者意识到,技术创新与转型升级将是企业势在必行的发展方向。此前,发改委发布“新基建”概念时明确指出,新型基础设施是以新发展理念为引领,以技术创新为驱动,以信息网络为基础,面向高质量发展需要,提供数字转型、智能升级、融合创新等服务的基础设施体系。不同行业的企业需要认清与其相适应的新基建领域,根据新基建建设现状识别自身优劣势和核心提升方向。只有正确定位“新基建”浪潮中自身角色,企业才能更好地把握产业链整体迭代融合过程中的新机遇。“新基建”的落地加速推进技术融合,扩展应用场景,不少企业由此实现了降本增效与创新发展。
Uniswap宣布已支持用户使用ETH以外的ERC-20 Token购买NFT:金色财经报道,据官方消息,Uniswap 宣布其 NFT 市场已支持用户使用 ETH 以外的 ERC-20 Token 购买 NFT。[2023/2/22 12:23:28]
VDEX坚持安全发展和全周期管理新理念,率先提出数字资产交易的“共建全场景智慧、共治全周期安全”的构想,制定数字平台安全发展战略,明确战略路径和愿景,应用全过程安全治理方法,设计安全发展全周期治理新范式。依托“交互——联接——中枢——应用”智能体技术架构,推动技术融合、数据融合、业务融合,打造数字生态全场景业务应用体系,驱动全场景智慧落地,实现VDEX的安全发展“一体化监测、智能化预警、多信息融合、整体式管控”。以需求为导向,以数据为驱动,以智能为核心,聚焦数字经济发展痛难点,构建跨层级、跨地域、跨系统、跨部门、跨业务的数字安全应用体。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。