SWAP:高交会科技盛宴：“科技改变生活,创新驱动发展”_unisat官网

高交会科技盛宴：“科技改变生活,创新驱动发展”

第22届中国国际高新技术成果交易会于2020年11月11日-15日在深圳会展中心拉开帷幕。高交会是中国高新技术领域创新产品的重要盛会，被誉为“?中国科技第一展”。本届高交会以“科技改变生活创新驱动发展”为主题。

Lookonchain：超100万枚ARB的鲸鱼地址成本价在1.2-1.5美元:金色财经报道，据Lookonchain监测，有23个ARB超过100万枚的地址数量。过去一周，3个鲸鱼用户以1.37美元和1.69美元的价格卖出了2280万枚的ARB(3800万美元)。11条鲸鱼既不购买也不出售ARB，9个鲸鱼玩家购买了1240万枚ARB(2100万美元)。大多数鲸鱼用户购买ARB成本在1.2美元至1.5美元的。[2023/4/18 14:09:32]

每年的高交会，源中瑞科技会将研发的技术成果亮相会场，参与本次高交会成果展的主要有智慧与区块链技术，11月11日至15日，位于深圳会展中心4号馆4B01展位，邀请大家一同见证创新机遇，共享前沿科技。

安全团队：跨链DEX聚合器Transit Swap因任意外部调用问题被黑，被盗资金规模超2300万美元:10月2日消息，据慢雾安全团队情报，2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击，导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元，黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析：

1. 当用户在Transit Swap进行swap时，会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。

2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入，本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。

3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作，但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入，路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。

4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址，未对 calldata 数据进行具体检查。

5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据，此时兑换合约被指定为权限管理合约地址，兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。

此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查，导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。

截止到目前，黑客已将 2,500 BNB 转移到 Tornado Cash，剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现，黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]

智慧：助力数字化、智能化、信息化建设

UNI的价格表现处于有史以来最好的月份之一:金色财经报道，UNI的价格处于有史以来最好的月份之一，7月30日达到近9 美元，而月初接近5美元，这是自2021年1月价格上涨 250%以来的最佳回报。Uniswap 的收益主要是由于更广泛的加密货币市场出现类似的上涨趋势。此外，UNI 还可以从所谓的“费用转换”提案中受益。

具体来说，监管Uniswap的社区治理系统已经讨论过是否应该赋予 UNI 持有者从Uniswap的3%交易费中赚取0.5%佣金的权利，而将其余部分奖励给流动性提供者。[2022/7/31 2:48:31]

源中瑞科技深耕智慧系统研发；拥有丰富的行业经验的积累，为推动数字化、智能化、信息化发展贡献自己的力量，用科技提升警力，不断创新，为打造智慧大数据综合服务平台以及智慧信息化建设提供全方位的解决方案。

区块链BaaS平台：企业级区块链平台，全方位助力企业结合区块链技术进行产业升级。

对区块链商业化进行全面地探索和实践。源中瑞的区块链BaaS应用平台结合云计算的资源、部署、交付和安全等系统能力以及物联网系统的数据采集能力，将数字存证、可信追溯、可信协作、数字资产交易等区块链产品服务有序地输出至政务、民生、金融、物联网、零售、电商、游戏等行业，赋能合作伙伴，构建数字时代的可信基础设施和应用生态。

每届高交会，给大家展现的是各行业领域最新的产品与前沿科技，今年因疫情引发的产业变革和产业融合将催生出更多创新业态，更多新技术、新产品、新成果，让我们一起领略这场科技盛宴！

来源：金色财经

标签：SWAPUNI区块链TRAYoda Coin Swapunisat官网什么是区块链技术Traders Global Business

Uniswap热门资讯