硬币、代币和不可替代的代币未在 Ideamarket (NFT) 上列出。因此，它更像是一个创意市场。

它们因提供的信息而被交换和重视，这就是存在这些配置文件和联系的原因。

例如，在 Ideamarket 上，Elon Musk 的 Twitter 账户被列出并以 3.12 美元的价格进行交易。

随着越来越多的人存钱下注，个人资料的价值就会上升。

从投资者的角度来看，有两个优势。

随着时间的推移，投资包含重要信息的个人资料或 URL 可能会带来金钱收益。

就目前而言，存款一个月的年利率为383%，三个月的年利率为4600%，这是一个可观的回报。 IMO 代币用于支付利息。

Ideamarket 仍处于起步阶段。

截至目前，该交易已锁定超过 100 万美元。

可以想象，由于存款年利率较低，TVL 会上升。 IMO 代币的价值将因此上升。

YFI币怎么挖矿？YFI币怎么获得

在回答这个问题之前，小编跟网友们聊聊YFI币，目前来看，YFI是yearn系统的治理代币，可以用来更改所有项目机制、费用和规则的治理代币，目前推出的产品只有一个，就是借贷聚合平台，通过在aave, compound,dydx三个借贷平台调动资金来达到最优回报率。了解完之后YFI币回归正题，YFI币怎么挖矿呢？YFI币怎么获得呢、接下来小编就给网友们详细说说YFI币怎么挖矿？YFI币怎么获得？

1.前往ycrv/yfi的流动性池子提供流动性，地址如下：

https://pools.balancer.exchange/#/pool/0x95C4B6C7CfF608c0CA048df8b81a484aA377172B

2.查看自己获得了多少BPT，目前来看大概是需要5000刀的流动性获得1000个池子的BPT。或者这一步也可以跳过，因为官网设置了检查点，如果不到1000个BPT的话是没办法参与投票的。

https://etherscan.io/address/0x95C4B6C7CfF608c0CA048df8b81a484aA377172B

3.前往ygov官网的投票页面：https://ygov.finance/vote

提案的内容需要到论坛了解，https://gov.yearn.finance/

然后按照你自己的意见投for或者against，这一步需要metamask钱包确认。

4.前往ygov的stake页面：https://ygov.finance/staking

选择governance，进去后可以看到自己在ycrv/dai池子bpt，然后选择完数量就可以点stake。待确认交易后，就可以按你在池子里的比例获得yfi。

1、从朋友手中购买

找一个有YFI币的朋友，直接从他或她那里买一些。许多YFI币用户都是以这种方式开始的。这种方法是最不复杂的。在中国，你可以在很多微信群和QQ群中找到这样的YFI币用户，加微信群，艾特群主为你进行担保交易，你可以使用微信支付或者支付宝，担保交易完成之后，你就能获得YFI币。

2、挖矿获得YFI币

YFI币是使用流动性挖矿，流动性挖矿是指通过具有挖矿机制的 DeFi 产品，按照要求存入或者借出指定的代币资产，为产品的资金池提供流动性而获取收益的过程。该收益可能是项目的原生代币，或者是其代表的治理权利。

以最近很火的 Compound 项目举例。作为基于以太坊的 DeFi 协议，Compound 的主要业务为抵押借贷。根据 DefiPulse 的数据，7 月 7 日 Compound 的锁仓金额约为 6.5 亿美元。用户可以将自己的资产进行抵押而获得年化收益，也可以支付相应的利息来借出资产，而在借款和贷款的同时，可以获取一定数量的系统分发的治理代币 COMP。按照设计，COMP 的持有者可以对 Compound 协议提出变更提案，或对提案进行投票。

3、从场外OTC交易平台购买

卖方将YFI币(或其他币种)交由场外交易平台锁定，买方通过微信支付、支付宝、银行卡等方式转账，卖方确认收到法币后，平台将锁定的YFI币释放给买方，交易完成。

国内投资者还是找中文友好，有产品经验的中国人自己做的网站，用户体验好，交流也没有问题，收费也会合理很多。当然，场外交易最重要的就是信任，因此在不是很熟悉的前提下，建议一开始不要存太多币在平台上。

通过上面这些介绍，相信网友们对于YFI币怎么挖矿这个问题已经有所了解，其实对于想要购买YFI币的投资者，在投资之前，一定要看YFI的前景，以及要了解清楚YFI币的基础信息，只有了解清楚，投资才能有意义，毕竟投资都是需要资金的，而投资最后的结果直接关系到自己资金，还是要慎重，如果想要了解更多相关知识，可以关注，小编后期会持续更新相关报道！

如果大家希望更加深入的学习虚拟货币的相关知识，从一级市场到二级市场的更加全面系统的知识，那么可以联系我们的官方客服进行详细的咨询和沟通。我们有行业最大的虚拟货币投资学习社区，社群中不乏非常多的职业玩家以及行业大咖，可以对大家进行更加深入的指导和帮助。快联系我们的客服申请加入吧。

智能合约漏洞周而复始！游戏合约漏洞全面汇总

区块链行业日新月异，发展迅猛，各个公链及项目方奇思妙想层出不穷。俗话说，玩是人的天性，将数字货币与游戏结合，运用游戏的机制吸引投资者参与到互动中来的想法以标新立异、推陈出新的姿态引领了最近的潮流。各种区块链游戏聚集大量的虚拟货币，价值动辄上千万，承诺下的丰厚回抱吸引了越来越多的目光，投资者们跃跃欲试，人人都想充当“头号玩家”。

但是，缺少一套完整的、经过验证的SDK库是当下区块链游戏的一个痛点。各游戏方大都自食其力，独立开发游戏智能合约。比代币合约更加复杂的开发过程使得安全隐患不可避免的出现，这些漏洞一旦被攻击者或者项目方本身利用，受害的总会是玩家，可谓是，兴，百姓苦，亡，百姓苦。

成都链安科技对目前已经爆发的区块链游戏合约事件进行了归纳整理，分析目前游戏存在以下两个方面的问题：

一、代码层面的安全问题

目前代码层面的安全问题在游戏中的表现几乎与之前的代币合约如出一辙，但是包裹了鲜亮外衣之后，内部的代码结构严谨度依然差强人意，加上游戏机制的部分功能，有些合约代码甚至更加混乱。好比建造一栋楼房，基本结构没有搭建好，上梁不正下梁歪，增加更多的楼层与附属结构反而使得楼房的轰然倒塌更加迅速。

漏洞归类与修复建议

1、以溢出为代表的代码安全漏洞

数学运算溢出在智能合约中是个比较大的安全隐患。无论是以太坊还是EOS，一个整型变量只能有一定范围的数字表示。例如，一个 uint8 ，只能存储在范围[0.255] 的数字。试图存储 256 到一个 uint8 将变成0.不加注意的话，只要没有检查用户输入又执行计算，导致数字超出存储它们的数据类型允许的范围，就会产生溢出，并可以被用来组织攻击。 此部分的具体原理在我们之前第一期，溢出漏洞全面分析中已经重点介绍过，没看过的请戳接下来的链接：一夜回到解放前?溢出漏洞类型全面分析 | 链安团队漏洞分析连载第一期 —— 溢出漏洞

接下来我们来看游戏合约案例：代表游戏：狼人游戏平台：EOS

从游戏网站上，可以很明显的看到，该合约执行发生了溢出，导致奖金池总额变为一个极大的负值，并且由于项目方应对措施不当，导致奖池奖金被盗取，普通玩家血本无归[1]。

修复建议

该游戏有三个问题需要网友们引起注意：

代码开源问题，狼人游戏项目方并未公布合约源代码，玩家在参与游戏之前无法对  项目安全性进行评估，自己的资产无法得到保障;

狼人游戏项目方要求用户提供的过大的权限，导致其有能力在用户未提供私钥的情况下，在后台修改权限，并转出用户的EOS;

对安全事件的应急响应，狼人游戏项目方未冻结攻击者账户，导致攻击者在升级后的版本中提出了6万多EOS。

在此处，成都链安科技建议广大游戏项目方应在游戏合约的设计中引入安全控制机制，包括恶意账户冻结、暂停交易等，为游戏安全建立最后一道防线。

2、以owner权限盗取为代表的函数调用权限问题

此类漏洞的形成原因为构造函数失配或者修改owner的函数未添加调用者检查。智能合约的构造函数一般担负着合约初始化以及owner地址绑定的功能，如果构造函数声明方式不正确，那么，其会变成一个普通函数，任何人都可以调用他，并将自己设置为合约管理者。修改owner的函数用于将新地址设置为owner，此类函数需要检查调用者地址，如果确少该检查，那么任何人都能够将自己变为合约的管理者。这与我们在开始连载之前的owner权限漏洞分析中的构造函数问题如出一辙，需要了解请由以下链接传送：注意!3份合约又存在Owner权限被盗问题——低级错误不容忽视

直接进入案例分析：代表游戏：Ether Cartel平台：以太坊

游戏的构造函数(DrugDealer)和合约名(EtherCartel)不一致，存在构造函数失配漏洞，导致DrugDealer变成一个普通的函数，任何人都能够调用该函数变成合约的ceoAddress，并且，根据后面的代码逻辑，他可以收取原本应该打入合约部署者的ETH[2]。

修复建议

为了避免此类漏洞，开发者在开发游戏合约时需要足够谨慎，并进行详尽的测试。构造函数仅在合约部署时执行一次，当出现合约部署后owner仍为0地址，并且用户可以调用实现构造函数功能的函数，那么，合约就存在构造函数失配的漏洞，开发者需要检查并修复构造函数实现。

3、“随机数生成”等区块链平台短板

截止至目前，以太坊和EOS官方均未提供随机数接口，这对游戏开发确实是一个不利的影响，比如抽奖模块的开发。为了实现类似的功能，游戏开发者往往需要自己编写随机数生成函数，这些函数往往利用区块信息作为参数，然后进行一系列运算，获得一个“随机数”。但是，由于使用区块信息作为参数，这将导致在同一个区块上，使用相同算法的随机数函数将会得到相同的值，攻击者可以利用这点，部署中间合约，然后不停的尝试生成随机数，当生成满意的随机数时，再利用中间合约参与游戏，获得较大优势。此外，区块链作为一个全球分布式的计算机，其资源目前是比较有限的，链的开发者为了保障链平台的稳定性，对链上的智能合约的运做出了限制，防止死循环等消耗资源的操作，比如，运行gas限制(以太坊)、CPU/内存资源限制(EOS)，这使得链上游戏开发者需要比传统的中心化服务器游戏付出更大的努力，对游戏的逻辑进行优化，确保逻辑正确的合约不会因为资源限制问题而无法运行。

随机数问题我们在之前的快讯 智能合约随机数算法漏洞影响游戏公平性 已经提及过，这次我们根据案例进行一下具体分析：代表游戏：FoMo3D long平台：以太坊

该合约空投函数的随机数生成使用的区块参数依次为block.timestamp(当前区块时间戳)、block.difficulty (当前区块难度)、 block.coinbase(挖出当前区块的矿工地址)、block.gaslimit(当前区块 gas 限额)、block.number (当前区块号)，结合msg.sender (玩家地址)，计算出玩家是否获得空投奖励，攻击者可以部署中间合约，预先计算出在当前块进入游戏是否能够获得空投，然后在结果为true的时候参与游戏，就必然能够获得空投，并以此牟利。

修复建议

针对随机数问题，目前有几点建议：

可以尝试官方推荐的随机数生成方式，比如以太坊的Solidity官方文档推荐用户使用链外的Oraclize库生成随机数;

杜绝中间合约参与游戏，以太坊开发者需要注意，使用以太坊平台提供的    extcodesize函数并不能完全判断某个地址是否为合约，因为合约在部署的时候，其extcodesize为0.但是可以在构造函数与其他合约进行交互，从而参与游戏，可以使用tx.origin==msg.sender的方式判断。

4.  利用竞态条件机制发起的攻击

目前有些类似博彩的游戏合约似乎更加受到欢迎，此类游戏合约有一个共同的特点——时间依赖。它们都是在一定时间段内与用户进行互动，时间截止之后宣布获奖者名单。这样取决于时间点的游戏留下的隐患是：攻击者可以将整个区块“塞满”交易，使得特定的交易无法进行。 攻击者会使用高昂的gas使其成为整个区块中唯一一个交易进行者。

案例分析：代表游戏：Exitscam/FoMo3D平台：以太坊

以太坊版的FoMo3D规则类似于透明“金字塔骗局

每一局持续固定的时间

如果你是最后一个向奖池中投注的人，你拿走头奖(奖池总奖金的90%)

如果有人在你之后投注，你会获得一定的分红。目前，分红金额低于投入ETH的1%

每0.005 ETH会给结算时间增加30秒，也就是2个区块，但每次增加上限为24小时

利用竞态条件的概念，赢得此游戏，获得头奖的策略很简单：当倒计时即将结束，趋近于0时，向奖池投注ETH，“买“下之后的每一个区块直至倒计时结束，保证没有人能够在你之后投注。如果这个操作实现，你将获得头奖[3]。

这个游戏的机制漏洞几乎与之前提到的交易顺序依赖(TOD)异曲同工，竞态条件我们在第三期连载分析中也有描述，链接如下：弯道超车老司机戏耍智能合约 | 成都链安漏洞分析连载第三期 —— 竞态条件漏洞。

 4/5   首页 上一页 2 3 4 5 下一页 尾页