9月19日消息,BlockSec与NFTGO联合发布2022年NFT安全报告,总结出以下5个结论:1.NFT项目中约19.0%的数字资产处于不可访问风险之下,潜在的经济损失达到约33.02万枚以太坊。2.近55.4%的开源NFT合约存在问题。具体来说,大约4400份合约存在重入和/或不适当的访问控制漏洞。约54500个NFT合约具有特权功能,特权用户无需任何权限即可操作普通用户的资产。3.睡眠铸造(Sleepmint)攻击是为了普通用户购买无价值的NFT代币。报告发现,涉及75种NFT合约的1,960笔交易是Sleepmint交易。4.约61.8%的NFT项目过于集中,因为存在某用户持有超过项目中50%的代币。5.清洗交易在NFT市场中很常见。总清洗交易量达到约980万枚ETH,占OpenSea、LooksRare和X2Y2总交易量的43.0%。大多数清洗交易都是在LooksRare上进行的。
报告:比特币合约中的时间锁漏洞可能导致矿工相互窃取比特币:匿名开发者0xb10c最近发布的报告发现,2019年9月至2020年3月使用时间锁功能的交易中,超过100万笔没有被网络准确执行。这增加了一种假设形式的攻击风险,矿工可能从其他矿工那里窃取比特币。该漏洞影响10%的时间锁交易,或比特币交易总量的2%。
0xb10c检测到存在漏洞的时间锁为当前区块设置(因此在一个区块后才有效),它们被设计成使费用狙击利润更低。通过费用狙击,恶意矿工试图替换其他人刚开采的区块,包括相同的交易以及可能d其他尚未完成的交易。时间锁阻止他们包含后者,限制从攻击中得到的战利品,因此目前不值得担心。但随着交易费成为矿工更重要的收入来源,这种攻击的可能性或增加。目前矿工主要依靠新挖比特币的区块奖励支付成本。“目前不将时间锁定强制到绝对区块高度不会对大多数事务产生影响。几年后当区块奖励主要由交易费组成时,可能会使费用狙击更有利可图。”
0xb10c表示,目前对于大多数钱包服务来说,这可能是低优先级的问题,因为它不会导致用户亏损或影响未来设定的时间锁。0xb10c检测到的许多错误事务由一家大型实体生成,已与其联系,解决方案的推出可能需要时间。(CoinDesk)[2020/6/1]
动态 | 日本央行报告:CBDC设计会根据目的而有很大的不同:11月29日,日本央行发布了央行数字货币(CBDC)研究报告,针对CBDC的主要法律论点进行了分析和讨论。报告总结称:关于CBDC的法律问题不仅涉及日本银行法和民商法,而且涉及行政法、竞争法、信息法、刑法等广泛领域,其中还存在需要采取立法措施进行应对的地方。当然,CBDC的具体设计会根据发行CBDC的目的而有很大的不同,如果讨论发行CBDC,需要进行更深入的法律讨论。[2019/11/29]
动态 | CFTC报告:对CME比特币期货的非商业兴趣下降 或致BTC价格进一步下跌:自今年7月比特币价格突破1.3万美元的峰值以来,机构投资者和散户投资者对比特币期货的兴趣一直在下降,比特币期货市场整体呈现下滑趋势。根据美国CFTC周二发布的一份关于期货市场的报告,芝商所(CME)以现金结算的期货合约已跌至865份净空头合约,这预示着未来几周BTC的价格将出现令人担忧的迹象。截至11月12日当周,通常被视为市场投机者的非商业投资者持有865份BTC合约的净空头头寸。投机买家兴趣的下降表明,随着空头接管比特币市场,比特币价格可能会下跌。截至11月12日,多头合约总数为1679个比特币,空头仓位总数为2544个比特币。CME非商业性BTC期货的未平仓合约数量目前为3091个BTC,较前一周减少了12%。BTC目前的低迷状态是低于8700美元,而本周未平仓的空头交易飙升了83%,进一步加剧了BTC的低迷状态。机构投资者对CME BTC期货的兴趣也类似于散户投资者,过去一周未平仓头寸也大幅减少,对空头有利。自11月达到870份未平仓合约的三个月高点以来,之后便在一周内下滑超过300%至190份合约。(CoinGape)[2019/11/16]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。