2018年,一部名为《无双》的电影在大陆和香港地区上映。这部电影的演员阵容十分豪华,郭富城,周润发,张静初等人联合主演。
电影剧本经过长时间的打磨和锤炼,为了还原剧中制作假钞的场景,全组人物精心搭建了一个超大型的棚内拍摄现场。电影围绕郭富城所饰演的落魄画家而展开,讲述了一个特大假钞制作案件,剧情十分扣人心弦。
在上映以后,《无双》取得了十分优秀的成绩,殿堂级影帝周润发在这部电影中的演绎,让他拥有了演艺生涯的又一杰作。
很多观众在观看了这部电影后,不禁对片中拥有着高超绘画技艺的画家原型人物产生了强烈的好奇心。
而在现实生活中,画家的原型是当年的假钞“教父”彭大祥,彭大祥本人精心设计复制了两套人民币假钞,并且以高昂的价格转卖给了假钞制造商。
慢雾xToken被黑事件分析:两个合约分别遭受“假币”攻击和预言机操控攻击:据慢雾区消息,以太坊 DeFi 项目 xToken 遭受攻击,损失近 2500 万美元,慢雾安全团队第一时间介入分析,结合官方事后发布的事故分析,我们将以通俗易懂的简讯形式分享给大家。
本次被黑的两个模块分别是 xToken 中的 xBNTa 合约和 xSNXa 合约。两个合约分别遭受了“假币”攻击和预言机操控攻击。
一)xBNTa 合约攻击分析
1. xBNTa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 BNT,使用的是 Bancor Netowrk 进行兑换,并根据 Bancor Network 返回的兑换数量进行铸币。
2. 在 mint 函数中存在一个 path 变量,用于在 Bancor Network 中进行 ETH 到 BNT 的兑换,但是 path 这个值是用户传入并可以操控的
3. 攻击者传入一个伪造的 path,使 xBNTa 合约使用攻击者传入的 path 来进行代币兑换,达到使用其他交易对来进行铸币的目的。绕过了合约本身必须使用 ETH/BNT 交易对进行兑换的限制,进而达到任意铸币的目的。
二)xSNXa 合约攻击分析
1. xSNXa 合约存在一个 mint 函数,允许用户使用 ETH 兑换 xSNX,使用的是 Kyber Network 的聚合器进行兑换。
2. 攻击者可以通过闪电贷 Uniswap 中 ETH/SNX 交易对的价格进行操控,扰乱 SNX/ETH 交易对的报价,进而扰乱 Kyber Network 的报价。从而影响 xSNXa 合约的价格获取
3. 攻击者使用操控后的价格进行铸币,从而达到攻击目的。
总结:本次 xToken 项目被攻击充分展现了 DeFi 世界的复杂性,其中针对 xSNXa 的攻击更是闪电贷操控价格的惯用手法。慢雾安全团队建议 DeFi 项目开发团队在进行 DeFi 项目开发的时候要做好参数校验,同时在获取价格的地方需要防止预言机操控攻击,可使用 Uniswap 和 ChainLink 的预言机进行价格获取,并经过专业的安全团队进行审计, 保护财产安全。详情见官网。[2021/5/13 21:57:48]
直到彭大祥被逮捕之前,以彭大祥绘画的假钞为模板进行印刷的假钞在市场之中流通得十分疯狂。在彭大祥被捕之后,调查发现彭大祥假钞案涉案金额高达上亿元人民币。
声音 | 华南理工大学唐韶华:区块链并不能做到“匿名”,只能做到“假名”:12月7日,由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛在深圳开幕。中国科学院信息技术科学部郑志明院士、数学物理学部王小云院士等四位院士发表主题演讲。华南理工大学唐韶华教授表示,在智能合约隐私中,面临着用户身份、合约数据和合约代码隐私泄露的问题。他特别指出,当用户调用合约并广播到全网的时候,其调用参数是明文存储的,这对于用户的数据安全是一种泄露。在唐教授看来,区块链并不能做到“匿名”,只能做到“假名”。攻击者总可以利用统计规律和背景知识发动攻击:1. 根据大量交易记录,对交易地址进行关联;2. 根据已经信息地址,进行标签化;3. 结合现实中的背景知识,给个人用户的地址簇打上特征标签,得到交易分析图达到去匿名化。他说,零知识证明(目前最受追捧的是ZK-SNARKS技术),安全多方计算、可信计算环境是解决智能合约隐私泄露问题的可行技术方案。[2019/12/7]
声音 | DVP安全团队:PoS币种需警惕新型“假权益”攻击:据DVP安全团队观察,国外“去中心化系统实验室”披露一则使用PoS共识的区块链系统或会存在严重漏洞。报告表示,该漏洞至少影响26个PoS币,其中5个在通知后已修复。据悉,该漏洞允许攻击者利用“假权益”攻击,以很小的成本导致网络中任何节点崩溃。公链一旦发生大量节点崩溃就存在51%攻击的风险,持该类币种用户需保持警惕。[2019/1/24]
郁郁不得志的天才
彭大祥是一位生不逢时的天才,他在少年时代就已经展现出了在绘画之上的超强天赋,看过的名家画作,在经过他的反复揣摩之后便可以复刻出几乎一模一样的版本。
而日常之中彭大祥所创作的写生画作更是栩栩如生,花鸟绘画作品甚至可以清晰地看到鸟儿翅膀之上羽毛的花纹,以及每朵鲜花之中花蕊之中的丝条。
彭大祥的作品逐渐得到了一些人的认可和赞赏,但是在那个全民投入社会主义生产建设的年代,彭大祥的绘画技艺并没有多大的用武之地。
动态 | SEC允许发币募5000万美元为“假新闻”:据coindoo消息,根据之前的一份报告,美国证券交易委员会发布了两项旨在增加密码使用的法规。这些规定使得公司有可能通过ICO筹集到5000万美元。经鸵鸟区块链查证,SEC的官网中并没有快讯中提及的相关条例,也没有发布任何最新的政策。该“新闻”出自题为《SEC: 公司们正在钻政策的空子,通过ICO进行最多5000万美元的政策》文章。[2018/11/26]
而彭大祥因为沉浸在绘画学习之中,根本没有多少精力投入在真正的学习上,所以成绩十分不理想。
落后的成绩让彭大祥本人根本不想继续念书,再加上当时的社会环境对于教育有着一定的限制,所以彭大祥在小学毕业之后便辍学了。
突发 | 慢雾区发布以太坊代币“假充值”漏洞攻击预警:慢雾区发布以太坊代币“假充值”漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。此次受影响的主要是以太坊上基于ERC20、ERC721、ERC223等标准发行的代币,已经发现有交易所及中心化钱包遭受此攻击。这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT “假充值”漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币“假充值”漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT “假充值”漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。[2018/7/9]
而彭大祥的年纪实在是太小,身型也还停留在没有发育前的孩童形态,无法胜任一些体力的工作,所以他只能留在家中整日与绘画为伴。就这样,彭大祥逐渐出了一手惊人的绘画技艺。
长大后的彭大祥成为了一名职业画手,但是那个时代和我们如今大不相同,现代社会的职业画家们处在一个相对自由开放的创作环境之中,画手们可以通过接受私人定制的稿件赚取钱财,更可以在网络平台之上发表自己的画作来赚钱。
但是在彭大祥生活的那个年代,画手们根本就没有机会接到私人预约,他们基本是为国有企业的产品进行包装的绘画。像所有其他工厂的工人一样,画手也只是一份流水线的工作,彭大祥的优势在这样的岗位上完全发挥不出来,固定的工资也十分的微薄。
成功仿制的开端
每日为生计奔波,却又根本无法攒下什么积蓄。这样的生活让彭大祥感到没有什么希望,而这个时候,一位朋友的到访让彭大祥的心思开始活络起来。
某天,彭大祥的朋友上门拜访,朋友拿出了一张手工绘制的盗版粮票向彭大祥展示,彭大祥接过这张粮票后直率和朋友表示这张假粮票的绘画技艺太过粗糙,自己完全可以复制出一个更为精良逼真的版本。
朋友认为彭大祥只不过是在说大话而已,自己手中的这张假粮票已经算是十分逼真的产品,一个平平无奇的画工又怎么会有完美复制粮票的能力呢?
朋友走后,彭大祥将自己关在房门中潜心研究粮票,经过不断的研究和比对,彭大祥终于画出了一张足够以假乱真的粮票。
彭大祥在第二天拿上这张自己仿制的假粮票走进了市场,而工作人员完全没有辨认出彭大祥手中的这张粮票是一个赝品,彭大祥顺利的用这张假粮票购买了十几斤粮食带回了家中。
这次的成功让彭大祥十分惊喜,他觉得自己似乎找到了自己绘画技能的用处,此后彭大祥陆陆续续地用假粮票购买了许多粮食,家中的生活也变得宽裕起来。
假钞市场的教父
但是好景不长,随着市场经济的改革,粮票很快被淘汰,彭大祥的技能再次沦为了无用之物。彭大祥决心用自己前几年的积蓄创业,他准备好了一切准备进行开业,但是天意作弄他,彭大祥的印刷厂还没开始盈利就倒闭了,彭大祥所有的积蓄在此刻都化为乌有。
想起自己之前成功复制粮票的操作,彭大祥决定尝试一下用手工绘画的方式来复刻人民币。他拿出自己所有的精力和时间,整日不眠不休地呆在房间内研究人民币的构成和图像,而我国所发行的人民币最难以被复刻的一点就是人民币背后的网格。
网格是经过单独设计的特有防伪标识,根本不可能被完美复原,但是彭大祥将人民币放大到极限进行观察,最终通过手绘的方式画出了最接近原版人民币的假钞。
一开始彭大祥仅仅只是想改善一下生活,最终却无法控制的沦陷在了金钱和物质的深渊之中。很多人慕名而来,想要一睹彭大祥手绘的假钞原貌,随后,彭大祥精心研究了两个版本的人民币,做出了假钞印刷的母版。
而这些母版通过无数假钞印刷商之手流入了全国的市场,这套“天衣无缝”的假钞模板令彭大祥从此过上了梦寐以求的富裕生活。
在被抓获之前,市场之中超过百分之九十的假钞全部出自彭大钞之手,他的母版被无底线的复刻,印刷,最终流入市场,彭大祥被圈内人尊称为“教父”。
直到警察上门来抓捕彭大祥的前一刻,他都埋首在书桌之上研究着人民币的构造,手中也没有停下对母版的绘画。
小结:
彭大祥最终站在法庭之上接受审判的时候已经是一位75岁的老人了,年轻时的郁郁不得志和中年以后成为了假钞市场的“教父”,彭大祥的人生经历了十足的大起大落。
这个从小就身怀绝技的人,明明可以通过自己的技术成为一名专业领域内的艺术家,却最终走上了违反犯罪的道路,成为了阶下囚。
来源:金融界网 金融界网11月8日消息据悉,加密货币得益于资金流动、利好消息和通胀担忧,比特币周一逼近历史高位,以太坊再度刷新纪录高点.
1900/1/1 0:00:00EDG,半夜是不是刷爆了你的朋友圈?电竞玩家们彻夜狂欢,吃瓜群众们也不明觉厉。但你们可能不知道的是,有一个名为EDG的山寨币种,也趁着热度收割了一波.
1900/1/1 0:00:00单独看这个平平无奇的香蕉,你家楼下超市卖多少钱一斤? 10块钱以内不能再多了吧?但他贴上一个灰色胶带,放在美国迈阿密海滩巴塞尔艺术博览会上,被众人围着拍照的时候,它值12万美元.
1900/1/1 0:00:00美国首次成比特币挖矿算力第一国:中国输出已趋近为零剑桥大学公布的最新研究表明,美国首次取代中国,成为全球比特币挖矿的第一胜地,占有超1/3的算力资源.
1900/1/1 0:00:00Brownstone Institute创始人:比特币正在实现交换功能和资产的避风港的功能:金色财经报道.
1900/1/1 0:00:00《鱿鱼游戏》居然还能有这种蹭法。Netflix这部网剧火了之后,各方都不免想蹭上一波热度,有的卖卖同款衣服,有的卖卖同款椪糖。这都不算什么,现在来了个更猛的,连数字货币都推出了.
1900/1/1 0:00:00