如何錯誤驗證簽名：NBA 數字藏品發現為例

8 月 25 日,知道創宇區塊鏈安全實驗室 監測到 BSC 鏈上的 DeFi 協議 Dot Finance 遭遇閃電貸襲擊,價值跌落近 35%。實驗室第一時間跟蹤本次事件并分析。

跨鏈+多鏈+聚合平臺YouSwap即將上線Heco！在DEX賽道,YouSwap帶來哪些技術顛覆？上線Heco,將會如何發展？ 4月8日17:00,金色財經邀請YouSwap中文社區發起人David做客「區塊鏈·世界志」直播間,一起深入探討YouSwap在DEX賽道的發展策略。

當你工作時,如果有10個陌生人在你的虛擬辦公室中游蕩,有人說他們很了解你,并想與你一起工作；另一些人問你,他們是否可以四處看看。你會有什么感覺呢？是激動？害怕？還是感覺該換份新工作了? 嚴格而言,在DAO構成的全新世界中,組織之間不再有嚴格的邊界,來自任何地方的人都能夠參與并做出貢獻。

NBA最近發行了數字藏品,然而我們發現,其售賣數字藏品的合約存在非常嚴重的漏洞。攻擊者（“科學家”）可以通過漏洞無成本鑄造藏品然后出售獲利。 漏洞的成因在于對白名單用戶的簽名校驗有安全問題。具體來說,合約沒有保證白名單簽名只能被特定用戶使用而且只能使用一次。因此,攻擊者可以重用其他白名單用戶簽名鑄造藏品。

在風起云涌的加密數字貨幣市場,各路大神都在使盡渾身解數搶占市場份額,爭奪自己在加密數字貨幣市場的地位。當然最值得關注的仍然是擁有全球超大流量的facebook要推出的加密貨幣Libra。 Libra順利推出的那天,對加密市場來說應當普天同慶,但卻對各國政府帶來了巨大的貨幣政策壓力。

前言：「WebX實驗室」始終在嘗試一件事情,即作為業態觀察者,將Web 3.0從Gavin Wood的一個前瞻性設想,梳理成一個系統且具象化的故事。在一個更清晰的主線下,串聯區塊鏈發展的碎片,讓更多的人更好地理解去中心化網絡時代以及它正在如何到來。

在區塊鏈世界中,身份可以以多種方式表現出來。真實世界的實體(如人或組織)可以在一個或多個區塊鏈上采用不同的形式,區塊鏈上的一個身份可以代表幾個真實世界的實體。這樣的身份可以通過擁有私鑰、擁有特殊類型的NFT、參與某種類型的 DeFi 等進行建立。 圖1：數字身份演示 這種通用且靈活的身份概念可以實現前所未有的用例和體驗——但我們也同時需要注意隱私。