奈飛Netflix是市值達800億美金的視頻類娛樂服務公司,在190多個國家/地區擁有2.22億付費會員如此巨頭又怎會放過web3的風口呢?因此在近期X2earn的火熱下,他也創意獨裁出了個WatchtoEran官方入口:https://lovedeathandart.com/
大概是會員在閱讀影片的過程中,會隨機出現一個二維碼,結合用戶的以太坊地址后,官方會簽名信息,用戶將可以得到一個signature數值,而有了這個值,即可在netflix官方發布的NFT合約中,鑄造一枚nft,如圖美觀度上十分不錯結合上穩定的經濟模型,或許又是一個跑鞋般的頂流項目!
三星電子禁止員工使用ChatGPT等生成式AI,擬推出內部工具:5月2日消息,出于安全考慮,三星電子已禁止員工使用ChatGPT、Google Bard和Bing等流行的生成式AI工具,正準備推出內部工具。
公司內部備忘錄顯示,三星電子擔心傳輸到生成式AI平臺的數據被存儲在外部服務器上,導致其難以被追回和刪除,并可能最終被泄露給其他用戶。三星電子的新規禁止在公司所屬的電腦、平板電腦、電話及內部網絡使用生成式AI系統,但不影響出售給消費者的設備,由用戶自行決定。
此前,摩根大通、美國銀行和花旗等華爾街大行已禁止或限制使用ChatGPT。(金十)[2023/5/2 14:38:28]
MetaMask可通過擴展程序訪問MetaMask Bridges:金色財經報道,據MetaMask官方發推稱,現在可通過擴展程序訪問MetaMask Bridges。
此前消息,MetaMask在MetaMask Portfolio dApp中推出跨鏈橋功能MetaMask Bridges,可幫助用戶尋找將代幣從一個鏈移動到另一個鏈的最佳路線。目前此測試版本支持以太坊、Avalanche、BNB Chain、Polygon 網絡。[2023/4/12 13:57:37]
所以一開始,大家還想沖一波會員,來慢慢watch2eran
CNBC:推特的數據工程師團隊被解雇:金色財經報道,兩名自稱推特數據工程師的人士表示已被解雇,目前兩人的身份尚未被核實。(CNBC)據此前報道,當地時間周四晚間,馬斯克已正式完成以每股54.2美元(總價約合440億美元)的價格將推特私有化的交易,并且當天解雇推特首席執行官ParagAgrawal、首席財務官NedSegal和法律政策負責人VijayaGadde。華爾街日報報道稱,馬斯克須向這三人支付逾2億美元的遣散費。[2022/10/29 11:54:59]
然而,萬萬沒想到,這個得到官方進行簽名的過程,他竟然毫無防護!活動開始,當web3科學家們滿懷激動的心,顫抖的手來抓包想等到收到二維碼的時候,赫然發現,原來掃碼簽名無需同web2賬號進行鑒權,也無風控邏輯???只需要構建以下的請求,將自己的以太坊地址和目標中的系列號寫入
Klang Games完成4100萬美元融資,Animoca Brands和Kingsway Capital領投:7月6日消息,德國游戲開發商Klang Games宣布完成4100萬美元融資,本輪融資由Animoca Brands和Kingsway Capital領投,Anthos、Novator、Supercell、Roosh、AngelHub和New Life Ventures參投。新一輪融資將用于擴大開發團隊,以開發其玩家構建的大型多人在線(MMO)游戲Seed。
據悉,Seed的計劃是構建一個持續和永久的模擬世界體驗,玩家可以在其中塑造自己的命運并與AI驅動的虛擬人類分享體驗。使用基于實時管理多個角色的獨特游戲玩法,角色將在玩家注銷后繼續存在,從而使Seed世界成為一個活生生的實體。[2022/7/6 1:55:12]
mac系統可以直接在命令行發出,window系統可以用postman等請求包構建工具,即可發出此請求。返回的信息里會有一個signature。然后去官方合約地址https://etherscan.io/address/0xfd43d1da000558473822302e1d44d81da2e4cc0d#writeContract
寫入,隨意編寫個data值,以及對應的系列號,即可進行mint。而且幾小時后,就有同學制作一鍵式腳本,進一步降低操作難度。
由于此nft獲取的代價太低,基本平均在當前20wei的gas成本下,截止5.20-9點已經有5W次交易,大多數是mint的操作。當然出了bug后,基本后續此nft的價格不會太高,大家也就相當于參與體驗玩玩但是對于Netflix而言,一個可能媲美stepn的創意就在最基礎的web2業務流程中被爆破了。雖然某種意義上,這個bug的傳播效果似乎完全超出了活動本身的策劃。。
從安全的角度解讀
web3
我們來分析下合約可以看出,其實他web3部分的合約安保措施是相對到位的。
1:屬于標準設計模式,結合eip1271的驗簽方式來確定白名單資格,1271是為合約進行簽名所設計的,其指定的isValidSignature可以設定任意驗簽邏輯,如支持單簽、多簽、門限簽名等。如果不做這樣的簽名驗證,則在此活動中,如何管控mint白名單就是個高成本的問題了。因為活動本身在于激勵用戶持續觀看,如果積累一段時間的白名單merkle樹根到鏈上,則用戶受到激勵反饋會比較長而如果每得到一個用戶,就上白名單一次,就會造成活動方的高成本2:其次合約還會再將此錢包地址+系列號,納入hasMinted中,防止重放,并且實現的方式是先修改權限再操作mint,也很到位。web2
但是從web2的角度看,他獲取官方簽名的環節,其攻破成本幾乎為0。這點可以類比傳統web2上營銷發行優惠券,一直都是企業的大挑戰。筆者本身從業web2業務安全風控5年,出于職業習慣,也補充下web2好用的安全防護對抗方案。其核心是依賴于賬號安全體系健全,黑灰產黑名單數據庫的全面性,實時對抗策略的體系。一個要健全的web2上營銷反作弊場景保護,其需要4大環節:1:業務風險評估=產品邏輯+數據埋點+埋點處理+動態埋點對抗2:離線策略建模=策略研發+驗證+上線評估3:現網持續對抗=策略灰度+策略監控+策略迭代+動態攻防+客訴反饋+黑產情報4:決策處置對抗=行為及時阻斷+人機驗證+身份核驗其中高度依賴黑數據質量,這是成本對抗的基礎,核心有設備指紋庫,IP畫像庫,手機畫像庫,賬號畫像庫等等最后是持續性的算法加強策略檢測,比如異常檢測,團伙發現,行為檢測等。總之
web2的基礎不丟才有跑鞋的輝煌,web3是營銷利器但也不是獨立生態,長期看會與web2諸多基建共存。附錄:https://eips.ethereum.org/EIPS/eip-1271
Tags:WEBAMAETAMASweb3域名.tidamazonriver元宇宙metaworks下載mass幣今日價格
TL;DR 1.Move語言具有將資產作為一等公民編程、安全性、靈活性、可組合性等特點;2.采用Move語言的公鏈生態發展尚處初期.
1900/1/1 0:00:00July2022,Mike數據來源:FootprintAnalyticsSHIB和DOGE這兩種模因數字貨幣可能始于玩笑梗圖,但它們依然是存在感十足,獲投資最多的兩種加密貨幣.
1900/1/1 0:00:00LDCapital成立于2016年,歷經多次牛熊,旗下包括加速器LDResearch、對沖基金、FOF以及最新成立的分布式基金LDCapitalX.
1900/1/1 0:00:00前言:Aave社群發布征求意見(ARC)提案,向其DAO組織提議”引入與美元掛鉤的原生去中心化、超額抵押的穩定幣GHO“,此提案已經在7.31以99%的支持率通過.
1900/1/1 0:00:00頭條 中非共和國放棄實施加密貨幣法律,以換取中非國家銀行參與監管星球日報訊中非共和國同意不實施其加密貨幣法律,以換取中非國家銀行監管加密資產。這一共同基礎于近期在喀麥隆經濟首都杜阿拉達成.
1900/1/1 0:00:00在熊市中,加密資產價格從歷史高點不斷下跌,但并不意味著沒有獲取收入的機會。本文將分享五種不同的方式通過NFT在熊市中賺取收益.
1900/1/1 0:00:00