今年美国大选虽说有了广泛意义上的尘埃落定,但竞选结果并未明确。
如今拜登团队宣布胜选,美国媒体纷纷宣布拜登当选下届美国总统。而另一方面,川普拒绝接受败选结果,他持续进行计票,并宣称要采取法律行动。
造成如今这个混乱结果的首要原因在于美国没有设立独立的对大选事务具有权力的权威性的选举委员会,在默认情况下,是新闻机构承担了这个角色。假如川普获得过大的权力,控制了大多新闻机构,营造虚假选票,结果尚未可知。
这就意味着某种程度上,可以说是极尽中心化的“推特治国”后的又一“媒体选举”。
从选举,到互联网,到区块链,2020年,中心化不再是权威的体现,而是“独断”、“专权”的代名词。
孙宇晨:火必Huobi业务发展势头良好,将加快全球合规展业步伐:1月5日消息,波场TRON创始人、火必Huobi全球顾问委员会成员孙宇晨发布多条推文,孙宇晨指出,火必Huobi近期业务发展势头良好,核心指标保持了高速增长,新注册用户数与资沉流入量日均增长率超过2022年峰值,并诞生了Pi、Bonk等首发千倍币,相关币种交易量均处于行业第一,引领了多个行业热点,持续带动市场行情复苏。
孙宇晨同时表示,火必Huobi基础安全能力强大,基础设施托管于国际知名云服务器,具备容错率极高的灾备能力,核心业务数据与技术架构不依赖任何中心化人力,十年无安全事故的行业最好安全记录,用户的资产安全将始终得到充分保护。
孙宇晨最后指出,火必Huobi将坚持和加快全球合规展业步伐,在每个合规展业地区,都会根据当地的法规政策来保障从业者的合法权益,充分尊重当地员工的合法诉求,并为优秀人才持续提供具有行业竞争力的激励和待遇。[2023/1/5 10:23:36]
北京时间11月9日,CertiK安全研究团队发现DeFi项目Mercurity.finance智能合约代码部分存在中心化风险。
孙宇晨194万美元购入《Digital Zones》系NFT作品:10月3日消息,波场TRON创始人孙宇晨发推表示,他以近569 ETH(约194万美元)的价格成功购入3版由艺术家Mitchell F. Chan创造的NFT作品——《数字空间》(Digital Zones),分别为系列7中的第92版,系列6中的第83版和84版,并表示将全部捐赠给APENFT基金会。
Mitchell F. Chan还为《数字空间》(Digital Zones)撰写了的详细的蓝皮书,蓝皮书的限量实体版也将发售。[2021/10/4 17:22:31]
项目拥有者拥有过大权限,可以进行任意数目的铸币,并为给定账户提供任意数目的奖励。
孙宇晨创办的JUST NFT基金正式启动包括毕加索作品在内的首批藏品的NFT化:据官方消息,波场TRON创始人兼BitTorrent CEO孙宇晨创办的JUST NFT基金正式启动包括毕加索作品在内的首批藏品的NFT化,藏品所有权已通过TRC-721标准映射到波场TRON链上,并永久保存在波场TRON公链与BTFS去中心化存储系统上,标志着历史上毕加索作品的区块链“首秀”。
截至目前,JUST NFT基金基金已披露的首批藏品名录包括毕加索的《戴项链的躺卧裸女》、安迪·沃霍尔的《三幅自画像》、加密艺术家Beeple的《Ocean’s Front》、加密艺术家Pak拍卖的整套NFT作品和《时代》杂志NFT封面“The Computer in Society April 2nd, 1965”,藏品总资金规模已接近2亿人民币,JUST NFT基金也与佳士得、苏富比、Nifty Gateway三大NFT拍卖平台均达成合作。
JUST NFT基金由孙宇晨于2021年3月29日创立,JUST NFT基金的使命是促成艺术品的NFT化与区块链化。JUST NFT基金将搭建艺术家与区块桥梁,支持加密世界原生NFT艺术家的成长。[2021/4/28 21:07:10]
技术步骤分析如下:
声音 | 孙宇晨: USDT-TRON将在2019年达到占USDT总供应量的50%:孙宇晨发推表示,USDT-TRON目前占USDT总供应量的2%,25亿中的5000万。 2019年第二季度目标:超越ETH和达到10%。 USDT-TRON将在2019年达到占USDT总供应量的50%。[2019/4/22]
ERC20Token.sol
代码地址:
https://github.com/MER-DAO/MEE-core/blob/main/contracts/tokens/ERC20Token.sol
部署地址:
https://etherscan.io/address/0xe1b583dc66e0a24fd9af2dc665f6f5e48978e106#code
图一:ERC20Token智能合约构造函数
图二:onlyIssuer修饰词
图三:具有铸币方法的issue函数
如图一所示,项目拥有者在ERC20Token.sol智能合约中的构造函数可以将自身设置为issuer身份。由于在智能合约部署时,其构造函数会被自动执行,因此项目拥有者会自动成为issuer。
通过图二中显示的onlyIssuer修饰词的限制,任意拥有issuer身份的外部调用者将可以执行任意被onlyIssuer修饰词修饰的函数。
因此,拥有issuer身份的项目拥有者可以执行图三中具有铸币方法的issue函数,从而可以为任意账户铸造任意数目的代币。
除此之外,该项目还存在一个允许项目拥有者提供代币奖励的后门。该后门存在与AwardContract.sol智能合约中。
AwardContract.sol
代码地址:
https://github.com/MER-DAO/MEE-core/blob/main/contracts/AwardContract.sol
部署地址:
https://etherscan.io/address/0x8Ea43ce113456f45defd0E27e809d719b9CA2362#code
图四:AwardContract智能合约构造函数
图五:onlyGovernor修饰词
图六:addFreeAward智能合约函数
当AwardContract.sol被项目拥有者部署到区块链上时,AwardContract合约的构造函数会被自动执行,也就意味着图四中43行代码被自动执行后,项目拥有者会自动被赋予governor身份。
拥有governor身份的外部调用者可以类似的执行任意被onlyGovernor修饰词修饰的智能合约函数,例如图六中所示addFreeAward函数。
由于所有外部调用者都可以通过调用图七中withdraw函数来将属于自己的奖励取出,因此当governor身份的外部调用者为某一个账户添加了某一数量的奖励后,A账户可以对该函数进行调用,并通过246行的判断条件检查后,通过在281行调用safeIssue()函数来取出被添加的奖励。
图7:withdraw智能合约函数
综上分析,Mercurity.finance项目中智能合约存在的后门漏洞均来自于项目拥有者权限过大。在该类中心化治理机制中,项目拥有者得到了可以随时获利或者摧毁项目经济系统的权利。
CertiK安全研究团队建议Mercurity.finance更新项目中采用的治理系统,引入社区管理的机制。
CertiK在此提醒广大用户:
1.合约代码需要经过严格的安全验证和审计才可被允许公布。
2.投资者在投资采用中心化治理机制的项目时需衡量风险,谨慎投资。
欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!??
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。