前阵子 Bybit 价值 1.4B 的资产被盗,堪称史上最大金额的盗窃案。黑客所使用的盗窃技术其实并不复杂,某种意义上更说明整个区块链业界的安全观念仍然非常欠缺。
区块链的本质就是保存不可修改的数据块,Ethereum 的 EVM 就是运行在这些 append-only 的数据存储层之上的计算机。其中可以被运行的程序称为合约(Contract)。因为合约一旦被部署上链后,它的调用地址、代码就无法修改,只有数据可以被修改。为了让合约能够在不变更地址的前提下实现升级,人们想出了一个办法就是
从函数调用的角度来考虑,这相当于是 proxy 函数调用了 implementation 函数的代码,但是修改的却是 proxy 函数的数据。这种特殊的调用在 EVM 中称为
然而,这次出事的就是这个 proxy-implementation 的设计。黑客部署了一个恶意的合约,这个合约有一个伪装成转账接口的方法,虽然看上去像是转账
Update: Safe 已经承认了,是因 Safe 的前端文件被黑客替换,导致了这一事件。 #blockchain
ref:
* 我曾写过一篇 web3 的简易入门,可以搜索 Upgradable 一节
* 关于 safe-wallet 被黑的分析
区块链的本质就是保存不可修改的数据块,Ethereum 的 EVM 就是运行在这些 append-only 的数据存储层之上的计算机。其中可以被运行的程序称为合约(Contract)。因为合约一旦被部署上链后,它的调用地址、代码就无法修改,只有数据可以被修改。为了让合约能够在不变更地址的前提下实现升级,人们想出了一个办法就是
proxy-Implementation 模式。也就是部署两个独立的合约,逻辑代码通过 implemenation 合约部署,然后再部署一个保存用户数据的 proxy 合约,proxy 合约作为面向用户的入口层,一旦部署就永久使用,以保证调用地址的稳定。proxy 合约中有一个 master 变量,可以理解为是一个指针,指向 implementation 合约的地址,实际的逻辑代码都是通过调用 implementation 合约来完成的。从函数调用的角度来考虑,这相当于是 proxy 函数调用了 implementation 函数的代码,但是修改的却是 proxy 函数的数据。这种特殊的调用在 EVM 中称为
delegateCall,即在调用者的上下文中执行被调用者的代码逻辑。这一设计通过对数据和逻辑的拆分,让每个面向用户的 proxy 合约保持了地址和数据的一致性,而实现逻辑的 implementation 合约可以像插件一样随时更替。然而,这次出事的就是这个 proxy-implementation 的设计。黑客部署了一个恶意的合约,这个合约有一个伪装成转账接口的方法,虽然看上去像是转账
transfer(address,uint256) ,但是其实际功能是替换 proxy 合约中的 master 属性,也就是替换其所指向的 implementation 合约地址。然后黑客生成了一个对这个恶意合约的调用 transfer("0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516", "0"),这个交易看上去像是一个无害的零额转账,但是因为设置了 operation=1 即启动了 delegateCall,实际上是执行了恶意合约的修改 proxy 合约中 master 属性的逻辑。很可惜,因为 Safe 的网站前端代码被黑客替换,Bybit 的三位管理员都没能注意到这次调用中的 operation=1 这个高度危险的设置,可能误以为是一次零额转账而签署了交易,黑客从而成功将 proxy 合约所指向的 implementation 修改为指向到自己的恶意合约,完全替换了 proxy 合约的逻辑,最终完成了对 1.4B 资产的盗窃。Update: Safe 已经承认了,是因 Safe 的前端文件被黑客替换,导致了这一事件。 #blockchain
ref:
* 我曾写过一篇 web3 的简易入门,可以搜索 Upgradable 一节
* 关于 safe-wallet 被黑的分析
今天看到很多人都在转发说 Trump 废除了有 60 年历史的平权法案(EO 11246: Equal Employment Opportunity)。
刚看到的时候我也觉得非常震惊,随手搜了一下也确实有很多大媒体也报道了这个消息。所以我决定稍微认真调研一下。
可以在白宫的官方网站上找到 Trump 政府发表的 《ENDING ILLEGAL DISCRIMINATION AND RESTORING MERIT-BASED OPPORTUNITY》。仔细阅读后可以发现,实际上平权法案在漫长的历史中包含有大量的修正案,尤其是近年的一些修正案在其中增加了不少 DEI(diversity, equity, inclusion)的内容。而川普本次的撤销针对的正是这些修正案,而不是平权法案本身。
可以看到有三个修正案被废除:
* EO 12898 (1994):关于少数族裔和低收入群体环境正义的政策。
* EO 13583 (2011):建立联邦政府范围内促进劳动力多样性和包容性的倡议。
* EO 13672 (2014):修订《11246号行政令》,禁止联邦承包商基于性取向和性别认同的就业歧视
尤其提到这一条,"Ending permitting identity-based workforce balancing",和我此前提到的高校废除 AA 法案很类似,估计应该能利好亚裔求职者。
* summary by AI
刚看到的时候我也觉得非常震惊,随手搜了一下也确实有很多大媒体也报道了这个消息。所以我决定稍微认真调研一下。
可以在白宫的官方网站上找到 Trump 政府发表的 《ENDING ILLEGAL DISCRIMINATION AND RESTORING MERIT-BASED OPPORTUNITY》。仔细阅读后可以发现,实际上平权法案在漫长的历史中包含有大量的修正案,尤其是近年的一些修正案在其中增加了不少 DEI(diversity, equity, inclusion)的内容。而川普本次的撤销针对的正是这些修正案,而不是平权法案本身。
可以看到有三个修正案被废除:
* EO 12898 (1994):关于少数族裔和低收入群体环境正义的政策。
* EO 13583 (2011):建立联邦政府范围内促进劳动力多样性和包容性的倡议。
* EO 13672 (2014):修订《11246号行政令》,禁止联邦承包商基于性取向和性别认同的就业歧视
尤其提到这一条,"Ending permitting identity-based workforce balancing",和我此前提到的高校废除 AA 法案很类似,估计应该能利好亚裔求职者。
* summary by AI
读完《大棋局中的国共关系》,正如书名,本书试图从美苏全球抗衡的角度来诠释发生在中国的国共对抗。
首先要理解当时全球范围内的美苏大背景。苏联为了在对德战争中取得英美的援助,通过更换国歌,解散共产国际等行动,展示自己放弃了世界革命的使命。所以苏联明面上是不支持中国共产党的,斯大林也多次表示“中共并不是真正的共产党人”。但是苏联基层官兵,对同样信奉马列主义和国际歌的中共是有好感的,比如占领满洲的苏联部队就给予了中共巨大的精神和物质支持。而美国对于国民党的支持也并不是一帆风顺的,在史迪威时代,美军为了筹备以中国为大本营的对日登陆作战,向国民党提供了大量物资。但是随着史迪威离开中国,以及美国放弃了对日登陆作战,中国战区的优先级在美军的物资供应链中跌落谷底,再加上马歇尔完全被周恩来所蒙骗,在斡旋中一边倒的支持中共,美国骤然放弃了国民党,让已经全面美械化的国民党军队连弹药补给都无法得到,给国民党军的作战带来了巨大的困难。
在马歇尔访华时期,马歇尔竭尽自己所能切断了国民党的一切物资供应。而与其同时,苏联以朝鲜的港口和铁路为中转站,向中共提供了源源不断的大量补给。更有甚者,在马歇尔等人的指示下,联合国救济物资中的很大一部分被直接送往了中共根据地,援助的物资和卡车甚至让一部分中共部队实现了摩托化,美军提供的各地航线也成为中共军官重要的联络线。这实际上完全违背了联合国面向平民救济的初衷,但是美国政府在完全知情的情况下依然执行了这一系列的行动。这也是蒋介石对马歇尔等人深恶痛绝的原因,马歇尔在中国内战结束后也在美国国内遭受军界人士的广泛批评,但是已经于事无补。
不过虽然美苏在中国内战中拉偏架,但是这并不是国民党失败的根本性原因。就如同魏德迈将军对国民党所说:“无法用武力击溃中共,因为中共只是一种外来的思想疾病,中国的病症核心在于国民党的腐败无能,如果国民党能够自我革新,为中国人民带来平等公正与自由,那自然没有中共的生存空间。”实际上中共在根据地所广泛实施的土改和国民党的法令并无差别,只是国民党除了小范围试点外根本就没执行过。
最终经济崩溃的国民党走上了彻底的失败,在苏联大力支持下的共产党军队取得了胜利。毛泽东通过朝鲜战争向斯大林提交了投名状,换回了斯大林的信任(毛本想把朝鲜战争无限进行下去,直到被主张和平发展的赫鲁晓夫喊停)。但是朝鲜战争也引起了美国对东亚的重新重视,并且坚决了其保护台湾海峡的决心。 #book
摘抄: https://blog.laisky.com/p/chinese-civil-war/
首先要理解当时全球范围内的美苏大背景。苏联为了在对德战争中取得英美的援助,通过更换国歌,解散共产国际等行动,展示自己放弃了世界革命的使命。所以苏联明面上是不支持中国共产党的,斯大林也多次表示“中共并不是真正的共产党人”。但是苏联基层官兵,对同样信奉马列主义和国际歌的中共是有好感的,比如占领满洲的苏联部队就给予了中共巨大的精神和物质支持。而美国对于国民党的支持也并不是一帆风顺的,在史迪威时代,美军为了筹备以中国为大本营的对日登陆作战,向国民党提供了大量物资。但是随着史迪威离开中国,以及美国放弃了对日登陆作战,中国战区的优先级在美军的物资供应链中跌落谷底,再加上马歇尔完全被周恩来所蒙骗,在斡旋中一边倒的支持中共,美国骤然放弃了国民党,让已经全面美械化的国民党军队连弹药补给都无法得到,给国民党军的作战带来了巨大的困难。
在马歇尔访华时期,马歇尔竭尽自己所能切断了国民党的一切物资供应。而与其同时,苏联以朝鲜的港口和铁路为中转站,向中共提供了源源不断的大量补给。更有甚者,在马歇尔等人的指示下,联合国救济物资中的很大一部分被直接送往了中共根据地,援助的物资和卡车甚至让一部分中共部队实现了摩托化,美军提供的各地航线也成为中共军官重要的联络线。这实际上完全违背了联合国面向平民救济的初衷,但是美国政府在完全知情的情况下依然执行了这一系列的行动。这也是蒋介石对马歇尔等人深恶痛绝的原因,马歇尔在中国内战结束后也在美国国内遭受军界人士的广泛批评,但是已经于事无补。
不过虽然美苏在中国内战中拉偏架,但是这并不是国民党失败的根本性原因。就如同魏德迈将军对国民党所说:“无法用武力击溃中共,因为中共只是一种外来的思想疾病,中国的病症核心在于国民党的腐败无能,如果国民党能够自我革新,为中国人民带来平等公正与自由,那自然没有中共的生存空间。”实际上中共在根据地所广泛实施的土改和国民党的法令并无差别,只是国民党除了小范围试点外根本就没执行过。
最终经济崩溃的国民党走上了彻底的失败,在苏联大力支持下的共产党军队取得了胜利。毛泽东通过朝鲜战争向斯大林提交了投名状,换回了斯大林的信任(毛本想把朝鲜战争无限进行下去,直到被主张和平发展的赫鲁晓夫喊停)。但是朝鲜战争也引起了美国对东亚的重新重视,并且坚决了其保护台湾海峡的决心。 #book
摘抄: https://blog.laisky.com/p/chinese-civil-war/
今天刚从香港游玩 + 办卡归来,之前道听途说的很多攻略实际上都不对,如果各位有需要,我这里记录一下迄今为止的正确信息。
HSBC 建议柜台办理,线上业务并不成熟,很容易失败。提前网上预约的话可以在预约的时间点插队加速办理。否则就是早上 9 点和下午 1 点现场取号,5 分钟左右号就会被拿完。半天可以办理 12 人左右,下卡成功率 50% 左右,每人的问题都不一样,随意性很大,尽量准备然后靠运气吧。住址证明、银行流水和投资证明一般是必要的。汇丰是现场出卡,然后当场存款 100 HKD 即可。选择 HSBC 线上办理需要等待几天审核,结果不明确,不如柜台立刻可以知道结果。
不同 hsbc 网点的政策都不一样。有的只接待预约,有的也接待 walk-in,有的是有预约凭证,有的就只是口头预约。我这次是在尖东半岛中心店办的,可以 walk-in。
地铁站和银行网点都有免费 wifi,办理线上业务必须连本地 wifi。大陆手机卡开港澳漫游是办不了的。
香港海关入境小票还是建议保留,虽然大概率用不上,但是不排除仍然有一些柜员会要求出示。线上银行开户都需要微信移民局小程序上申请出入境记录的 pdf(这个 pdf 的生成时间要看运气,有的人入境后就能下载,有的人最晚要等到次日)。而你拿到这个 pdf 后再继续注册业务可能仍然需要香港 wifi。所以,按照目前的新政,最坏情况下,那些线上申请的银行需要连续两天都在港。
深圳有上百个自助的港澳通行证签注机,“深圳出入境”微信公众号可以查询签注机的位置,其中有不少是 24 小时开放的,带上身份证就可以自助办理香港签注。非深圳户籍无法办理个人旅游签注,但不用担心,办理团体签注就行,L 签和 G 签现在完全没区别,过关时没人过问。我一家三口拿着 L 团签走人工查验也没被问就直接过了。
深圳到香港的地铁基本每十几分钟就有一班车。建议你提前买好往返票,时间尽量晚,因为港深高铁可以改签四次,你出发前再临时改签到最近的车次即可。我这次是住深圳,每天往返,西九龙过两次海关的时间在 30 分钟左右,高铁单程 18 分钟。
香港现在支付宝普及率很高,地铁也能用支付宝或云闪付,事先准备的港币根本花不出去。考虑品质的话,餐饮感觉比上海便宜得多,100 来块就能吃到很好的食物。iPhone 用户可以在 Wallet 里开通八达通(Octopus),可以刷卡支付一切。
家属还不慎将手机遗失在太平山顶了,电话联系工作人员后次日帮忙送到山下车站,顺利找回。
祝各位开卡顺利。
HSBC 建议柜台办理,线上业务并不成熟,很容易失败。提前网上预约的话可以在预约的时间点插队加速办理。否则就是早上 9 点和下午 1 点现场取号,5 分钟左右号就会被拿完。半天可以办理 12 人左右,下卡成功率 50% 左右,每人的问题都不一样,随意性很大,尽量准备然后靠运气吧。住址证明、银行流水和投资证明一般是必要的。汇丰是现场出卡,然后当场存款 100 HKD 即可。选择 HSBC 线上办理需要等待几天审核,结果不明确,不如柜台立刻可以知道结果。
不同 hsbc 网点的政策都不一样。有的只接待预约,有的也接待 walk-in,有的是有预约凭证,有的就只是口头预约。我这次是在尖东半岛中心店办的,可以 walk-in。
地铁站和银行网点都有免费 wifi,办理线上业务必须连本地 wifi。大陆手机卡开港澳漫游是办不了的。
香港海关入境小票还是建议保留,虽然大概率用不上,但是不排除仍然有一些柜员会要求出示。线上银行开户都需要微信移民局小程序上申请出入境记录的 pdf(这个 pdf 的生成时间要看运气,有的人入境后就能下载,有的人最晚要等到次日)。而你拿到这个 pdf 后再继续注册业务可能仍然需要香港 wifi。所以,按照目前的新政,最坏情况下,那些线上申请的银行需要连续两天都在港。
深圳有上百个自助的港澳通行证签注机,“深圳出入境”微信公众号可以查询签注机的位置,其中有不少是 24 小时开放的,带上身份证就可以自助办理香港签注。非深圳户籍无法办理个人旅游签注,但不用担心,办理团体签注就行,L 签和 G 签现在完全没区别,过关时没人过问。我一家三口拿着 L 团签走人工查验也没被问就直接过了。
深圳到香港的地铁基本每十几分钟就有一班车。建议你提前买好往返票,时间尽量晚,因为港深高铁可以改签四次,你出发前再临时改签到最近的车次即可。我这次是住深圳,每天往返,西九龙过两次海关的时间在 30 分钟左右,高铁单程 18 分钟。
香港现在支付宝普及率很高,地铁也能用支付宝或云闪付,事先准备的港币根本花不出去。考虑品质的话,餐饮感觉比上海便宜得多,100 来块就能吃到很好的食物。iPhone 用户可以在 Wallet 里开通八达通(Octopus),可以刷卡支付一切。
家属还不慎将手机遗失在太平山顶了,电话联系工作人员后次日帮忙送到山下车站,顺利找回。
祝各位开卡顺利。