Échange de crypto Échange de crypto
Ctrl+D Échange de crypto
ads
Domicile > UNI > Info

L'analyse du contrat Popcornswap + vous apprend à éviter la plupart des risques d'exploitation minière du sol

Author:

Time:

Récemment, j'ai été surpris d'apprendre que 2 mines terrestres sur BSC se sont à nouveau enfuies. Le montant se chiffre en dizaines de millions. Un de mes amis a également été recruté.

D'une manière générale, il y a plusieurs étapes pour retirer des fonds des mines terrestres :

Attirez votre étalon impulsif grâce à un APY élevé (notez que de nombreuses mines de sol de voleurs de poulet sont écrites en APR, ce qui semble plus élevé, et vous pouvez les fermer directement si vous utilisez les mines de sol d'APR pour rechercher la stabilité).Après tout, un APY élevé est soutenu par de l'or et de l'argent véritables. Un ménage aussi haut placé est venu tôt, comme le dit le dicton, plus le revenu est élevé, plus le risque est grand

Faites en sorte que vous vous sentiez à faible risque avec certaines "soi-disant" mesures de sécurité (timelock, etc.)

Immédiatement après avoir volé des fonds, échangez-les contre des jetons non-erc ou des jetons qui ne peuvent pas être gelés, puis attendez la chance de vous échapper

Après avoir vu cette étape, vous devriez comprendre, si vous le pouvez :

Ne touchez pas aux mines du sol qui ne sont pas open source, peu importe à quel point son APY est écrit

Si vous souhaitez participer à une mine de sol open source, vous devez participer avec une petite somme de fonds après avoir vérifié les paramètres variables dans le contrat diff. (Cependant, il peut y avoir des risques, comme le popcornswap, qui seront expliqués en détail)

Ensuite, je pense que vous pouvez éviter la plupart des risques. Parlons brièvement de la façon de différencier les contrats, de la vérification des paramètres et de la réflexion dérivée. (Xiaobai Xiang)

La société de courtage K-pop Fantagio et Crypto.com ont signé un protocole d'accord pour développer conjointement des projets NFT : Le 4 août, l'agence de divertissement coréenne Fantagio a annoncé mercredi qu'elle avait signé un protocole d'accord (MOU) avec la plateforme d'actifs numériques Crypto.com pour développer conjointement des projets NFT.

Fantagio, coté au KOSDAQ, gère des groupes d'idols K-pop tels que ASTRO et Weki Meki, ainsi que des acteurs coréens tels que Cha Eun Woo et Ong Seong Woo. [2022/8/4 3:55:23]

Étape 1 : différencier

Voici un exemple d'outil de comparaison en ligne https://www.diffchecker.com/ 

Notez que le contrat diff doit être l'adresse du contrat vers laquelle vous souhaitez réellement transférer des pièces (vous pouvez transférer un très petit montant pour obtenir l'adresse)

Obtenez d'abord le code MasterChef original (ici, nous prenons pancakeswap comme exemple):

https://bscscan.com/address/0x73feaa1ee314f8c655e354234017be2193c9e24e#code

Jason Pope, co-fondateur de SERO : NFT hors du cercle peut promouvoir des modèles de produits de base diversifiés pour entrer sur le marché de la crypto-monnaie : rapport en direct de Jinse Finance, 10 avril, session spéciale de la Co-Wei Innovation Conference "DeFi Innovation Advanced" organisée par Jinse Finance a eu lieu à Shanghai Lors de la réunion, Jason Pope, le co-fondateur de SERO et membre du conseil d'administration de la fondation, a partagé que sur le marché de la crypto-monnaie, les attributs du jeton lui-même ou le modèle économique du jeton sont relativement simple, et son espace d'application est également limité.Une fois que NFT est sorti du cercle, vous pouvez voir que de nombreux modèles de produits diversifiés ont été introduits sur le marché de la crypto-monnaie pour les applications de fusion. [2021/4/10 20:05:52]

Alors voici un exemple de popcornswap :

https://bscscan.com/address/0x584527ded17aceb3dc617c40b04e8fe9afc57096#code

Copiez le code des deux côtés séparément et démarrez diff

Ici, j'ai enregistré les résultats du diff, vous pouvez directement cliquer sur ce lien : https://www.diffchecker.com/VqaCP3DK

Il est rapporté que le popcornswap "Earth mine" de la Binance Smart Chain DeFi a perdu environ 2,15 millions de dollars américains : Récemment, plusieurs "mineurs" de liquidités ont affirmé qu'un autre popcornswap "Earth mine" DeFi sur la Binance Smart Chain s'était enfui. 48 000 BNB, d'une valeur d'environ 2,15 millions de dollars américains. Trois autres projets (Zap Finance et Tin Finance, SharkYield) se sont enfuis en quelques jours. À l'heure actuelle, SharkYield semble avoir emporté 6 000 BNB en s'enfuyant.

Binance a déclaré que l'équipe de sécurité "suivait" le projet popcornswap du jour au lendemain, mais qu'il ne pourrait peut-être pas récupérer avec succès. Les précédents articles promotionnels de Binance indiquaient également que la récupération est un événement peu probable. (Wu a dit blockchain) [2021/1/31 18:32:09]

Les modifications telles que les chaînes (noms, etc.) dans le résultat ou le contenu après // (commentaires) peuvent être ignorées

Comme indiqué ci-dessus, vous pouvez ignorer

S'il s'agit du code ajouté par la version d'origine, il n'est généralement pas important que le chien de sol le supprime, l'essentiel étant que le code du chien de sol soit différent de la version d'origine :

Voix | Co-fondateur de F2Pool : BTC est congestionné parce qu'il y a une pièce PoP VBK qui soumet chaque jour un grand nombre de transactions à la chaîne BTC : Le co-fondateur de F2Pool Shenyu Weibo a expliqué pourquoi BTC est congestionné parce qu'il y a une pièce PoP VBK, un grand nombre de transactions sont soumises chaque jour à la chaîne BTC. Leibit Mining Pool Jiang Zhuoer a commenté que cela semble accidentel, mais c'est inévitable, et ce n'est pas la faute de la dernière goutte qui a fait déborder le vase. En dessous de 1M, il n'y a pas de VBK, mais aussi de KBV à bloquer. Il est toujours très avantageux de bloquer tôt et de laisser la communauté se remémorer la tragédie de se préparer au dernier cycle de frais de transaction de 1 000 yuans. [2019/4/5]

L'image ci-dessus montre la principale différence. Tugou a modifié la méthode de migration d'origine et ajouté une fonction appelée preUpgrade.

En voyant cela, si vous ne savez rien sur le contrat, vous pouvez fermer la page directement pour rester en sécurité pendant la période de sécurité.

Voici une brève analyse des différences. Tout d'abord, la méthode migrate. C'est le code hérité de sushiswap. Le code d'origine a la possibilité de vider l'argent dans la cagnotte (donc si Tugou a la méthode migrate, n'y jouez pas pour la stabilité).

Bithumb suspend le lancement de Popchain.Les deux sont soupçonnés d'être liés : cet après-midi, Bithumb a publié une annonce pour retarder le lancement de PopChain, en expliquant qu'"il existe de nombreux faits non prouvés et faux qui se répandent sur le marché". Selon le média étranger CCN, il pourrait y avoir une certaine relation entre Popchain et Bithumb. Les trois principaux contributeurs au code source de Popchain sont Kwuaint Li, Lialvin et Su Mingrui, qui sont également les trois principaux développeurs de Bithumb Cash. En avril, Bithumb a déclaré qu'il pourrait reconsidérer ses plans d'ICO, et maintenant, l'ensemble du projet est en attente. Les investisseurs disent que Bithumb suspend ses plans d'ICO pour faire avancer Popchain. Lorsque Popchain a été lancé pour la première fois, l'équipe de Bithumb a déclaré qu'elle utiliserait Popcorn TV et Celeb TV de The E&M pour développer Popchain en une plate-forme de service de contenu basée sur la blockchain. Les investisseurs ont investi dans Popchain en raison des larges audiences de ces deux plateformes. Pendant ce temps, 91% de l'approvisionnement de Popchain est stocké dans deux portefeuilles, et les investisseurs ont fait part de leurs inquiétudes quant à un éventuel stratagème de Ponzi. [2018/5/16]

Ici, dans popcorn, la nouvelle méthode preUpgrade est publique, ce qui signifie que tout le monde peut l'appeler.

Étape 2 : Vérifier les variables

Cliquez sur ce bouton du contrat Tugou :

Vérifiez le migrateur, le propriétaire et les autres variables : (le propriétaire est le noyau)

On peut voir que le migrateur est 0, et que le propriétaire est une adresse de timelock. Une des astuces de Tugou est de prétendre qu'il a un timelock et de donner l'adresse du contrat, mais le propriétaire n'est pas l'adresse du timelock, ce qui est évidemment une arnaque.

Bien sûr, le contrat timelock peut aussi faire de petites actions, donc il doit aussi faire des opérations diff. Il n'y a pas de problème avec son timelock ici, donc je n'entrerai pas dans les détails.

Après avoir terminé les deux étapes ci-dessus, de nombreux mineurs seniors peuvent penser qu'il y a un blocage temporel et que les variables de contrat ne posent aucun problème.Bien qu'il y ait des risques dans le code, mais il y a un blocage temporel, ça va, se précipiter vers tmd, pour bas- niveau chiens locaux, ça peut effectivement être inutile, c'est risqué, mais malheureusement, popcornswap est un chien un peu avancé. Voyez-moi décomposer le processus de vol ci-dessous :

La partie projet appelle :

https://bscscan.com/tx/0x38f75296e3343228c0309f8c99a24ca4f4812372f2b032f38ce25ac5a992b768

La méthode preUpgrade permet à votre adresse d'avoir l'autorisation transferFrom du jeton dans le contrat (une compréhension simple signifie que vous devez autoriser le contrat à dépenser vos pièces avant la transaction uniswap, ici vous vous autorisez à dépenser les pièces dans le contrat)

En regardant le code précédent, vous pouvez constater que preUpgrade a cette fonction, mais il ne donne que cette autorisation au migrateur, et le migrateur est 0. La modification du migrateur nécessite un verrouillage temporel, alors comment fait-il ? (Cette question m'a en fait dérangé pendant un moment)

La réponse est la suivante : après avoir déployé le contrat et avant d'ajouter le timelock, la partie du projet a remplacé le migrateur par sa propre adresse et a obtenu l'autorisation de tous les jetons qu'il contient via preUpgrade à l'avance, puis est redevenu le migrateur pour ajouter un timelock.

Parce que ces tx sont mélangés avec les tx ajoutés au pool par le projet, il est impossible pour les gens ordinaires de vérifier chaque tx avant un pool, donc popcornswap a pu voler 2 millions de jetons en 2 heures.

Ce modus operandi a également suscité ma réflexion.A l'heure actuelle, il n'existe aucun outil efficace capable de détecter le jeton autorisé à d'autres adresses dans une adresse contractuelle, il est donc très difficile de trouver le problème. Les utilisateurs ordinaires n'ont aucune capacité et sont peu susceptibles de découvrir cet indice.Même je crois que dans cet incident, certains anciens chauffeurs miniers qui comprennent le code du contrat ont également renversé.

Alors, où en est l'analyse de popcornswap, voici quelques-unes de mes pensées personnelles et de mes biens privés (les amis qui ne veulent pas lire peuvent fermer l'article)

Après l'exposition du modus operandi, on pense que les futures mines terrestres utiliseront probablement des méthodes similaires pour voler des pièces, mais pour les utilisateurs ordinaires, il est difficile de s'en prémunir. En fait, il y a eu 2 mines renversées sur bsc dans le 2 derniers jours, et le montant n'est pas élevé.

En tant que chaîne publique d'échange, que ce soit bsc ou heco, quelle est leur cœur de compétitivité ? Est-ce décentralisé ?

Personnellement, je ne pense pas.

bsc, heco, etc., leur plus grand avantage devrait être 1. Faibles frais de traitement 2. Approbation de la crédibilité de l'échange

En prenant bsc comme exemple, en tant que chaîne publique de conception de type DPos, le pont inter-chaînes n'est pas décentralisé, et la plupart des actifs ci-dessus sont émis par Binance, même si le code est open source, comment peut-il être décentralisé ?

Personnellement, je pense qu'au lieu de cela, nous devrions faire le contraire, introduire un mécanisme d'arbitrage similaire à EOS, et assurer au maximum la sécurité des biens des utilisateurs sur la chaîne est le moyen de survivre.

Dans cet incident de popcornswap et la dernière mine de sol renversée, Binance en est encore au stade de donner un coup de pied dans le ballon, demandant aux utilisateurs de signaler le cas ou de dire que nous surveillons les adresses de pirates, etc., au lieu d'essayer d'aider les utilisateurs à récupérer leurs pertes. A long terme, quand la mine du sol s'enfuira Dans de plus en plus de cas, j'aimerais demander à Binance, qui utilisera BSC ?

Si des incidents similaires se produisent sur la chaîne publique de Heco ou d'autres bourses, et qu'ils disposent d'un mécanisme de sécurité similaire pour assurer la sécurité des actifs des utilisateurs, la plupart des investisseurs de détail oseront continuer à l'utiliser en toute confiance. chaîne approuvée par la chaîne d'échange, l'avantage n'est pas et ne peut pas être décentralisé.

J'espère que toutes les équipes techniques de la chaîne publique d'échange réfléchiront à deux fois, et qu'il ne sera peut-être pas trop tard pour différencier la concurrence grâce à des mises à niveau de code pour assurer la sécurité de leurs chaînes publiques.

Titre original : Analyse du contrat Popcornswap + vous apprendre à éviter la plupart des risques liés à l'exploitation minière du sol

Auteur : iNexusPro

Tags:

UNI
La chaîne est ouverte et transparente, et le brouillard sous la chaîne est lourd.L'œil du ciel peut-il dissiper les doutes dans l'industrie

Comme la blockchain est incluse dans la nouvelle catégorie d'infrastructures par le pays, différentes provinces et villes ont lancé les unes après les autres des politiques de développement pertinentes.À l'avenir.

Project Weekly | Le BTC acheté par Grayscale au cours des deux dernières semaines est supérieur de 170 % au BTC extrait au cours de la même période

Golden Weekly est une colonne récapitulative hebdomadaire de l'industrie de la blockchain lancée par Golden Finance, couvrant les principales nouvelles, les données du marché et des contrats.

L'analyse du contrat Popcornswap + vous apprend à éviter la plupart des risques d'exploitation minière du sol

Récemment, j'ai été surpris d'apprendre que 2 mines terrestres sur BSC se sont à nouveau enfuies. Le montant se chiffre en dizaines de millions. Un de mes amis a également été recruté.D'une manière générale.

Golden Hardcore | La distribution réelle de BTC

Golden Finance a récemment lancé la colonne Hardcore pour fournir aux lecteurs des introductions ou des interprétations approfondies de projets populaires.

2.4 Le soir, le marché est vide et mange de la viande.Après avoir reculé, regarde le choc et retourne le paquet

L'article est fourni par Biquan Beiming, le chroniqueur de Jinse Finance and Economics, et ses remarques ne représentent que ses opinions personnelles.

ads