解析以太坊：消息傳遞應用程序的發展_IDM

8月11日，我們看到了有史以來最大的一次加密貨幣黑客攻擊。PolyNetwork的6.11億美元被盜。被黑客攻擊的數量巨大，并不是此次黑客攻擊的唯一特點。與大多數黑客攻擊不同的是，這個攻擊有一個持續的敘述伴隨著它，由發送到黑客地址和從黑客地址發送的消息提供。它甚至有一個自行發布的問答系列！

在這篇文章中，我們來看看以太坊用戶使用他們的錢包與世界和彼此交流的各種方式，看看:輸入數據消息(IDM)非標準的IDM驗證簽名輸入數據消息(IDM)

IDM是我們創造的術語，用來描述以太坊交易中通過輸入數據字段發送的消息。輸入數據字段被廣泛用于通知區塊鏈作為交易的一部分進行哪些合約調用。數據以十六進制形式寫入，可以對其進行解碼以顯示被調用的確切函數。

1inch Network：已向解析器激勵計劃發放超150萬枚INCH:2月12日消息，DEX聚合器1inch Network在社交媒體發布項目數據更新，截止目前已向解析器激勵計劃發放1,507,992 INCH代幣，按照當前價格計算超過80萬美元。1inch Network于1月底啟動解析器激勵計劃代幣發放，總計為1000萬枚INCH。

此外，1inch Network還公布了當前主流鏈上數據，按交易額排名：以太坊（2406億美元）、BNB（326億美元）、Polygon（181億美元）、Avalanche（33億美元）、Arbitrum（32億美元）、Optimism（16億美元）、Fantom（7.291億美元）、Gnosis（1.92億美元）。[2023/2/12 12:02:19]

UniswapV2交易的原始十六進制輸入。

相同的輸入被解碼以顯示函數參數。但是，同樣的字段也可以用來輸入十六進制數據——當轉換為UTF-8編碼時——表示為文本。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

Vitalik的的消息，在燃燒90％他的SHIBA代幣。識別在以太坊上完成的所有交易中哪些是IDM是一個挑戰，因為合約交互交易可能被轉換為UTF-8，而那些本應是消息的交易可能有一些字符格式錯誤。從我們能識別的信息來看，它們的用途可以分為：交易收據/票據屬性描述(JSON格式)加密乞討廣告對話交易收據/票據

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

這些消息最主要的用途似乎是收據/票據的形式。當試圖查找包含地址子集的IDM中使用的常用單詞時，這樣的一個示例完全使其他單詞相形見絀。

Bitfinex3地址已經發送了超過11.7萬筆交易(推測是提款)。另一個收據的例子是來自Anyswap:BSC橋地址。在這種情況下，Anyswap將用戶在BSC上的存款的交易哈希作為他們發送給用戶的以太坊交易中的IDM。用戶可以簡單地復制并粘貼哈希到BscScan.com，以再次檢查他們的BSC存款。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

在此儀表板中查看更多Anyswap交易收據。驗證

有些地址使用IDM進行驗證。在一個示例中，一個地址每天都會向自己發送一個IDM。

檢查IDM會發現它們遵循標準的JSON格式。我們不確定，但我們可以推測，這是添加到注冊表的智能合約的日常驗證。

前美聯儲理事Kevin Warsh：從美國經濟政策角度解析比特幣價格波動: 前美聯儲理事、斯坦福大學胡佛研究所杰出訪問學者Kevin Warsh今日撰文，從政府經濟政策角度解讀了比特幣價格波動的原因。對于2017年BTC價格的狂飆，Warsh認為：1.特朗普上臺后推出的減稅等寬松政策持續刺激美國經濟增長，繼而帶來的通貨膨脹預期促使美國加息進度超預期，比特幣成為規避法幣貶值的避風港；2.特朗普政府貿易保護政策致使美元在2017年貶值12%，投資者尋求比特幣規避貶值；3.據去年10月、11月調查，美國民眾對政府的信任度下降14個百分點達到33%，而美元正是建立在公眾對政府信任的基礎上。而對于今年以來比特幣價格的大幅波動，是因為投資者正在調整對政府政策的預期，新任美聯儲主席也在重新考慮如何更好地實施貨幣政策，同時也在考慮推出自己的加密貨幣。[2018/3/8]

加密乞討只要有一個受歡迎的或新富的地址，就可以打賭另一個地址就會給他們發信息，讓他們“幫助muhfamili”。發送到Vitalik(Vb地址)的消息示例:

在此處通讀Vitalik的消息。對于那些想要錢的人來說，記住，如果你先為對方增加價值，那么你成功的幾率會更高。

廣告

與乞討信息不同的是，一些企業家會把IDM發送到熱門地址，以推廣他們的產品。該地址向150多個地址發送垃圾郵件，IDM正在宣傳一項為“巨魔獵人——第一部代幣化3D動畫電影”籌集資金的活動。但是，這次籌款似乎沒有成功完成。

促進交易的列表另一種“廣告”是一個地址定期發布到他們的產品的IDM鏈接，這樣它就會被像我們這樣的爬蟲抓取。Folkspaper自稱是“由在線社區策劃的快速發展的報紙”，它始終在發送給自己的IDM中發布指向其文章的鏈接。

對話

最后，對于像我們這樣在線忙碌人士來說，最有趣的IDM是鏈上對話。兩個MEV機器人操作員之間的“暖心”交流是卓有成效地使用兩方IDM的最好例子。

在這30條消息的空間里，兩個曾經的網上陌生人和套利競爭對手建立了伙伴關系，確保了雙方更好的利潤，并成為了朋友!

到目前為止，我們能找到的最活躍、最有趣的對話仍然是PolyNetworkExploiter1上的。用13.37ETH獎勵建議、護士和難民索要金錢、加密消息、調用詐騙者電子郵件和媒體，與被黑項目的談判和問答，這個對話應有盡有。

非標準IDM

雖然大多數IDM只是作為文本發送，但有些需要額外的工作來解碼消息。加密消息

這些消息結合了區塊鏈的公共性和加密消息的相對私密性。想要理解消息內容的人需要解密它。

在此交易中發送給PolyNetworkExploiter1的加密消息。事件日志

第二個THORChain利用者使用該消息作為發送到目標的消息，該消息需要通過6個交易的事件日志進行解析，并將逐行輸入數據視圖從Hex更改為Text。未來的DeFi開發者，請堅持標準的IDM方法!

在同一塊中通過六個交易發送的消息：123456字節

另一種非標準IDM形式是使數據(在轉換為UTF-8時)以字節格式顯示。對于這些情況，讀者需要使用這樣的工具將文本從字節格式轉換為字符串格式。以一長串數字形式出現的IDM神奇地變成了人類可讀的。

將來自此交易的消息轉換為Vb地址。驗證簽名

另一種類型的消息使用以太坊，但不存儲在鏈上。錢包所有者可以使用他們的私鑰對消息進行簽名，以證明消息來自簽名地址。然后，任何人都可以使用Etherscan和Mycrypto等工具驗證簽名的消息。

帶有驗證簽名的消息示例。Etherscan保存了使用我們的工具簽名的消息的記錄。雖然這個工具主要是為了讓合同創建者驗證他們合約的所有權，但它已經被社區中成千上萬的人用于各種用例。為什么用戶會選擇使用經過驗證的簽名消息而不是IDM?首先，這些消息沒有綁定到接收地址。任何登錄到Etherscan上的驗證簽名頁面的人都可以看到這些消息的列表，而無需導航到特定的地址。讀取這些消息的UX也更簡單—用戶不需要從十六進制轉換為UTF-8。也許最重要的是，它們不會像IDM那樣產生交易成本。通過查看這些消息，我們可以看到它們的用途與IDM中的用途不同。

30%的消息被用來驗證他們的社交媒體賬戶。29%的消息使用Etherscan以外的格式來證明地址所有權。只有9%的消息實際上遵循了Etherscan模板。有趣的是，多達1%的這些消息被用來表示快遞服務的發貨!除了這些用途，一些有趣的亮點包括:確定用于交易支持的帳戶發布智能合約的許可證在Bitcointalk上申請P2P貸款為DeFi項目宣布正確的Twitter帳戶對Uniswap治理進行投票財務審計驗證更正錯誤發送的USDT

由于其圖靈完備性，以太坊可以用于DeFi或NFT之外的所有事情。將其用作即時通訊應用就是一個例子。這個用例的空間是廣泛的，并且沒有得到充分的探索。我們期待看到在這方面做得更多!

Tags：IDM區塊鏈ETHORKIDMOaia幣區塊鏈Ethereum Stake FinanceGinza Network

pepe最新價格