网络漏洞什么意思【热门20篇】

2月5日消息，据DeBank数据显示，DeFi真实锁仓量突破470亿美元，创下历史新高，本文撰写时为478.3亿美元，约等于3095亿人民币。

2020年被称为“DeFi元年”，DeFi在Compound首创的 “流动性挖矿”推动下获得了历史性的大爆发，然而其安全风险居高不下。

北京时间2月5日凌晨，CertiK安全技术团队发现DeFi项目Yearn.Finance发生攻击事件，攻击总损失高达约7100万人民币，黑客从中获利约1800万人民币。

黑客通过闪电贷获得攻击启动资金，利用Yearn项目代码漏洞，完成整个攻击。

攻击者获利数目截图

此次攻击总计包括11笔利用漏洞获利交易以及3笔转换代币交易，交易列表如下：

除开3笔转换代币交易之外，剩余11笔获利交易均针对同一个漏洞，使用相同的攻击方式完成的获利。

攻击大致流程图如下：

具体步骤如下：

利用闪电贷筹措攻击所需初始资金。

利用 Yearn.Finance 合约中漏洞，反复将 DAI 与 USDT 从 3crv 中存入和取出操作，目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

完成5次重复的DAI 与 USDT 从 3crv 中存取操作后，偿还闪电贷。

CertiK安全技术团队当前正在审查Yearn.Finance中存在的漏洞，更多漏洞细节将在后续分析中进行详解。

总结

加密世界的交互往往都伴随着一定的风险，而投资于安全的项目会收到更加长远的回报。

而高收益必定伴随着高风险，此次漏洞的爆发同样是DeFi领域的一个警示。

网络用语997的意思是“久久妻”，是利用汉字谐音表达爱意的一种数字密码。另外，997这个梗也有其他意思，用拼音9键按下997，有的用户打出的是“我也是”、“在一起”、“走下去”等等，无论是告白还是分手都适合。

网络用语997的意思是“久久妻”，是利用汉字谐音表达爱意的一种数字密码，“9”谐音“久”，“7”谐音“妻”，组合起来就是“久久妻”。

另外，997这个梗也有其他意思，是一个关于恋爱的数字，用拼音9键按下997，查看打出的文字内容是什么，因为每个人的输入法习惯不同，打出的内容也不同，所以具体含义也不同。有的用户打出的是“我也是”、“在一起”、“走下去”等等，所以说“997”也可以在任何适合使用，无论是告白还是分手都适合。

数字谐音是从网络聊天中产生，用数字代替词语的交流方式。每个人在生活当中都会遇到自己喜欢的人，但有时会因为很多的事情不敢主动的去表白，所以有的时候就会放在心里，可又不甘心两个人只是这样的关系，所以就会用很多的话去暗示对方，比如“2031999”、“997”。

当数字不足以表达网民的情感诉求时， 将它们与文字、英语单词等根据需要分门别类混合在一起的模式便成为网络上一种非主流表达方式，如：3q（数字与英语字母组合，谢谢你）、me2（metoo，英语单词与数字组合，我也是）等。

数字货币相关的英文有很多，其中就包括COIN。很多人并不知道coin的意思。其实这个英文单词的意思是非常简单的，今天就来了解coin的意思到底是什么意思。之所以有那么多的人去了解coin的意思，主要就是因为现在投资数字货币的人是非常多的。数字货币是一种有风险的投资项目，那么，进行这样的项目投资需要注意一些什么事情呢？进行也一并来了解一下，让你更懂数字货币投资。

2、数字货币投资有什么要求？数字货币投资是现在一种非常热门的投资项目，很多人都在进行这样的投资。coin的意思就是硬币。数字货币投资之前，有关数字货币的一些英文单词都是需要去了解一下的，这样你能够更好的解读数字货币相关文献，更了解数字货币了自然能够更好的进行数字货币交易。数字货币投资的要求并不是很高，只要你懂得基本的操作，然后手上有一定的资金你就可以进行数字货币交易了。虽然一个数字货币价值很大，但是数字货币是可以分成很多小份进行投资的，所以总体来说并不是很大的投资成本。

3、数字货币现在值钱吗？数字货币虽然是虚拟的币种，但是这种币种的价值还是非常大的。coin的意思一定要搞清楚。数字货币中的比特币现在价值一万美元一枚，以太坊价值一千美元一枚。这样的数字货币价值已经远远超过全球最贵的货币了，这样的币种自然是值钱饿。当然，数字货币价值每时每刻都是在变动的，不是一成不变的。如果你想要了解它们的实时价格动态，你可以直接上OKLink这样的浏览器上了解。在这样的浏览器上要查询怎样的数据信息都不难。

就是指用道德之名绑架他人，以善良为名，行害人之实。这种人常摆出圣人的腔调，标榜一种非常高的道德水准来教导别人，如果你做不到，就理直气壮地指责、诋毁你。

伪君子

小人和君子良莠两分，本无争议，有趣的是，一些人又喊出了“宁做真小人，不做伪君子”的口号。说这话的人当然不都是小人，他们中间的许多人之所以说这样的话，并不是对小人情有独钟，而是对伪君子嘴脸的深恶痛绝。就此而言，在真小人和伪君子之间选择了真小人，虽离弃了君子，却还保留了真诚，而那些伪君子，既是小人，又没有诚实，倒是一无是处。

公德私德

“哪有什么公德，不过是一群人的私德而已”，这话显然是有问题的。公德当然和每一个私人是相联系的，但绝不是私德之和，甚至也不是私德的同类项，而是一种为了每一个人的利益，需要每一个人尊重和服从的公共准则。

私德是个人修养和追求的事情，公德是公共社会秩序的基本前提。私德不良，只影响个人感受；公德不良，就会损及他人。公德和私德，无法进行重要性的比较。

网络用语塌方的意思是粉丝喜欢的偶像谈恋爱了。

原本的塌方指的是房子因天气原因坍塌，后随着互联网的发展，粉丝们将自己喜欢的偶像比喻成了自己的家，当自己喜欢的偶像谈恋爱时，粉丝们就会伤心难过，表示自己的房子塌了，后被缩写成塌方。有些粉丝觉得虽然自己喜欢的偶像塌方了，但还是会一如既往的支持自己喜欢的偶像。

粉丝是一种人或者是群体，在中国俗称为追星族，是指崇拜、迷恋某个名人等的人，对某物狂热的爱好者，崇拜某艺人、明星或者是事物的一种群体。这种群体一般都是年轻人有着时尚流行的心态。

网络用语6的意思是牛牛牛牛，相当于厉害了我的哥、牛叉、厉害了我的姐之类的。

6本身是一个自然数，因其发音和口头语“溜”的发音较为相同，“溜”在网络用语中较为常用的意思是形容某物或是某人很牛、很厉害，因此“6”也就有了相同的意思。一般用网络用语6时，很少会单独用，基本上会打三个6，六个6来表达表达牛牛牛牛、厉害等意思。

网络用语6最早是出现在英雄联盟等竞技游戏的口头语中，其意思是玩得很好，很溜，多出现于游戏玩家之间的对话，可能带有讽刺的意味。“6”是游戏中的缩略语，当一名玩家在游戏中完成了较为精彩的操作，让对方感到五体投地。当人们表现出了超常的能力，就会用“666”来感叹。

随着互联网技术的革新，网络用语在互联网媒介的传播中有了快速的发展。网络用语也已经成为人们网络生活中必不可少的一部分，但要注意的是有些网络用语并不符合我们现代汉语的语法规定，因此并不能引进教学领域，也不具备教学意义。

增值税是以商品在流转过程中产生的增值额作为计税依据而征收的一种流转税。不过，很多人都不知道增值税即征即退的意思是什么。下面就跟随小编了解增值税即征即退的意思及相关法律知识吧。

即征即退的相关项目

配售白银退税

对各级人民银行按规定配售白银征收的增值税，实行即征即退办法，并向购买方开具增值税专用发票。((94)财税字第52号)

企业综合利用产品退税

企业以林区采伐、造材、加工“三剩物”和次加工材、小径材、薪材为原料加工的综合利用产品，2005年底前增值税实行即征即退。(财税字[1998]33号、财税[2001]72号)

软件产品退税

自2000年6月24日起至2010年底以前，对销售其自行开发生产的软件产品，或将进口的软件进行本地化改造后对外销售的软件产品;按17%的法定税率征税后，其实际税负超过3%的部分，增值税实行即征即退。(财税[2000]25号)

集成电路产品退税

自2000年6月24日起至2010年底以前，对销售其自行生产的集成电路产品(含单晶硅片)，按17%的法定税率征税后，其实际税负超过6%的部分，增值税实行即征即退。(财税[2000]25号)

飞机维修劳务退税

从2000年1月1日起，对飞机维修劳务，增值税实际税负超过6%的部分，实行由税务机关即征即退的政策。(财税[2000]102号)

综合利用产品即征即退

从2001年1月1日起，对下列货物实行增值税即征即退政策：(财税[2000]198号)

(1)利用煤炭开采过程中伴生的油母页岩生产加工的页岩油及其他产品。

(2)在生产原料中掺有不少于30%的废旧沥青混凝土生产的再生沥青混凝土。

(3)利用城市生活垃圾生产的电力。

(4)在生产原料中掺有不少于30%的煤矸石、石煤、粉煤灰、烧煤锅炉的炉底渣(不包括高炉水渣)及其他废渣生产的水泥。

三峡电力产品即征即退

三峡电站自发电之日起，其对外销售的电力产品，按照适用税率征收增值税;电力产品增值税税收负担超过8%的部分，实行增值税即征即退的政策。(财税[2002]24号)

集成电路产品即征即退

自2002年1月1日起至2010年底，对增值税一般纳税人销售其自产的集成电路产品(含单晶硅片)，按17%的税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策，所退税款由企业用于扩大再生产和研究开发集成电路产品。(财税[2002]70号)

集成电路产品国外加工即征即退

从2000年7月1日起，对经认定属于国内设计并具有自主知识产权的集成电路产品，因国内无法生产、到国外流片、加工，其进口环节增值税超过6%部分实行即征即退。(财税[2002]140号)

销售进口铂金即征即退

从2003年5月1日起，对中博州金科贸有限责任公司返还上海黄金交易所销售的进口铂金，增值税实行即征即退。(财税[2003]86号)

国内铂金生产企业即征即退

从2003年5月1日起，对国内铂金生产企业自产自销的铂金，增值税即征即退。(财税[2003]86号)

资源综合利用即征即退

对生产原料中粉煤灰和其他废渣掺兑量在30%以上的水泥熟料，增值税实行即征即退办法。(国税函[2003]1164号)

其他项目

《关于以外购木片为原料生产的产品享受增值税优惠政策问题的批复 》。根据《财政部 国家税务总局关于以三剩物和次小薪材为原料生产加工的综合利用产品增值税优惠政策的通知》(财税〔2001〕72号)规定，纳税人直接以三剩物和次小薪材为原料生产加工的综合利用产品实行增值税即征即退政策。对纳税人外购的已享受综合利用增值税优惠政策的木片为原料生产的中密度纤维板不属于财税〔2001〕72号文件规定的综合利用产品，不实行增值税即征即退优惠政策。(国税函[2005]826号)

自2004年2月1日至2004年7月31日，对属于增值税一般纳税人的家禽加工企业和冷藏冷冻企业加工销售禽肉产品实行增值税即征即退政策，并减免城市维护建设税和教育费附加。(财税[2004]45号)

增值税的税收类型

根据对外购固定资产所含税金扣除方式的不同，增值税可以分为：

1.生产型增值税。生产型增值税指在征收增值税时，只能扣除属于非固定资产项目的那部分生产资料的税款，不允许扣除固定资产价值中所含有的税款。该类型增值税的征税对象大体上相当于国民生产总值，因此称为生产型增值税。

2.收入型增值税。收入型增值税指在征收增值税时，只允许扣除固定资产折旧部分所含的税款，未提折旧部分不得计入扣除项目金额。该类型增值税的征税对象大体上相当于国民收入，因此称为收入型增值税。

3.消费型增值税。消费型增值税指在征收增值税时，允许将固定资产价值中所含的税款全部一次性扣除。这样，就整个社会而言，生产资料都排除在征税范围之外。该类型增值税的征税对象仅相当于社会消费资料的价值，因此称为消费型增值税。

2008年11月5日，国务院常务会议决定，自2009年1月1日起，在全国所有地区、所有行业推行增值税转型改革。所谓增值税转型就是将生产型增值税转为消费型增值税。不同类型增值税会计处理存在较大区别。

增值税即征即退的含义

1、按100%比例退税

(1)以工业废气为原料生产的高纯度二氧化碳产品。

(2)以垃圾为燃料生产的电力或者热力。

(3)以煤炭开采过程中伴生的舍弃物油母页岩为原料生产的页岩油。

(4)以废旧沥青混凝土为原料生产的再生沥青混凝土。

(5)采用旋窑法工艺生产并且生产原料中掺兑废渣比例不低于30%的水泥(包括水泥熟料)。

(6)上海期货交易所会员、客户或上海黄金交易所会员单位通过上海期货交易所或上海黄金交易所销售标准黄金，发生实物交割的，由税务机关按照实际成交价格代开增值税专用发票，并实行增值税即征即退。

(7)2010年底以前，对增值税一般纳税人销售其自行开发生产或将进口的软件进行转换等本地化改造的软件产品，按17%的法定税率征收增值税后，对其增值税实际税负超过3%的部分实行即征即退政策。

(8)飞机维修劳务增值税实际税负超过6%的部分实行即征即退。

2、按50%比例退税

(1)以退役军用发射药为原料生产的涂料硝化棉粉。

(2)对燃煤发电厂及各类工业企业产生的烟气、高硫天然气进行脱硫生产的副产品。

(3)以废弃酒糟和酿酒底锅水为原料生产的蒸汽、活性炭、白碳黑、乳酸、乳酸钙、沼气。

(4)以煤矸石、煤泥、石煤、油母页岩为燃料生产的电力和热力。

(5)利用风力生产的电力。

(6)部分新型墙体材料产品。

牛头梗(详情介绍)

牛头梗犬是非常高级的哺乳动物，它们虽然没有像人类一样的语言表达，但是也有超长的感觉能力。它们可以通过吠叫、肢体语言、表情神态来传递需要表达的含义。所以，牛头梗的不同身体语言所代表的含义也是不一样的。

当牛头梗喜悦的时候，它会不停搞的跳动身体，身体会弯曲，喜欢用前腿踏地或者尾巴使劲地左右激烈摇摆，耳朵向后紧贴头部，它的眼神会变得柔和亲切。

当牛头梗犬愉快的时候，它会不停的摇晃尾巴，喉咙中还会发出低低的音调，会冲着主人“汪汪”的叫两声，而且时不时的舔下主人的手和脸，以表示自己心情放松，非常愉快。

别看牛头梗外形奇特，看起来凶狠，其实它也会温柔的撒娇。牛头梗在撒娇的时候会垂下尾巴，眼神变得娇羞甚至有些不好意思看着主人的目光。当它以撒娇的形式在乞求主人宽恕的时候，它还会轻轻的摇动尾巴，脸上露出一副无辜委屈的表情。

此外，当牛头梗警觉的时候，它的耳朵会竖起来并且转动，它正专心的探听周围的动静，而且会发出“汪汪”的报警声，用来吓退进犯的敌人，也通知主人需要注意防范。

当牛头梗犬恐惧的时候，它的尾巴会出现不同程度的下垂，当它将尾巴完全的加在两腿之间时，就表示它内心非常的恐惧。而寂寞的牛头梗犬，全身就非常的松弛瘫软，眼神无神甚至有点呆滞愕然，它还会打呵欠，或者发出悲鸣的声音。

匹夫指的是平民中的男性或是泛指平民百姓，匹夫也指有勇无谋的人或无知无识的人。匹夫出自《左传·昭公六年》，原句是：匹夫为善，民犹则之，况国君乎?这句话的意思是：身份低微的百姓也要做善事，平民尚且也会遵照着做，何况是一国之君呢?

匹夫的用例

1, 别逞匹夫之勇，多用用你的大脑吧。

2, 林则徐从小就抱有国家兴亡，匹夫有责的责任感。

3, 国难当前，让我们化匹夫之勇为无坚不摧的大力量。

4, 临事要戒慎小心，不是光凭匹夫之勇就能解决问题。

5, 国家兴亡,匹夫有责。每一个炎黄子孙都应当为祖国的腾飞出力。

6, 打仗要讲究策略,光有匹夫之勇是不够的。

7, 国难当头,为国效力,匹夫有责。

8, 这些年轻人血气方刚，常喜欢逞匹夫之勇，滋生事端。

9, 国家兴亡,匹夫有责,我们应从小热爱祖国。

10, 他被敌人囚禁十几年,但坚贞不屈,真是匹夫不可夺志。

阿巴阿巴表示失语，不会说话，呆呆的智障。阿巴阿巴阿巴这个梗在最开始的时候是因为某主播和他的女儿直播，因为他的女儿比较小，不能说话，只会发出阿巴阿巴阿巴的声音，所以很多粉丝借用他女儿的事情来嘲讽他基因比较差，女儿的智商低，后来演化为表达使用者感情的万能表情和使用者的自嘲。

随着网络时代的不断发展，阿巴阿巴这个词已经失去了原有的意思，现在可以用在很多地方，在遇到无法应对的事情的时候可以回复一个阿巴阿巴阿巴，就是表示自己智商上无力应对，如果对方比较强，也可以回复阿巴阿巴阿巴来示弱，或者不想回复对方问题可以回复阿巴阿巴阿巴来装哑巴。

阿巴阿巴的引申含义：

1、对手太强或太弱，使用者发出此表情，表示我方弱鸡或对对方的嘲讽；

2、在出现无法正常应对的情况下，打出这个梗，表示智商上的无力应对；

3、对不能理解事物的绝望反应；

4、与他人合用，表示气氛，比如游戏开局那种盲人摸象的环境氛围；

5、“我是谁，我在哪，人生的意义是什么？”的低配版。

与“亡羊补牢”的意思接近的是句子有：往者不可谏，来者犹可追。亡羊补牢的近义词是：知错就改、来者可追、收之桑榆。“亡羊补牢”出自《战国策·楚策》，指出了问题后想办法补救。

亡羊补牢的原文

亡羊补牢出自《战国策·楚策》，原文如下：

“见兔而顾犬，未为晚也;亡羊而补牢，未为迟也。”

译文

见到兔子后再去找狗去抓,丢了羊再把羊圈补好,还不算晚。就是说出了差错赶紧去补救,还来得及。

亡羊补牢的用例

1.虽然这次没考好,,但是你要亡羊补牢也为时不晚。

2.本期考得不好不要紧,只要你及时亡羊补牢,在假期认真复习,下学期一定会取得更好的成绩。

3.虽然电脑中了病毒,不过现在安杀毒软件,也是亡羊补牢为时未晚。

4.虽然你已经犯下了错误,但是亡羊补牢也为时不晚 。

5.虽然你以前做错了事情,但只要你亡羊补牢,就为时不晚。

网上很多热梗，都是和当红的流量明星分不开关系的，就像之前蔡徐坤打篮球被很多网友调侃，那么你狠蔡徐坤是什么意思？

事情还要从一个NBA的新闻说起，前段时间，蔡徐坤被成为首位NBA新春贺岁形象大使，与著名球星汤普森，利拉德，字母哥，共同拍摄了三支贺岁宣传片，期待与全世界球迷共庆中国春节，这可在虎扑直男中激起了千层浪，网友称跟吃了屎一样难受，特别揪心，NBA官方微博的评论区被蔡徐坤粉丝清一色攻占，根本看不到一个真正的球迷的评论，宣传片中的蔡徐坤，篮球技术真的是不敢恭维，所以也是将蔡徐坤的各种篮球动作做成了表情包，成为了大家调侃的话题，随后网上就出现各种关于篮球的话题，下面都会有一句话你篮球打的像蔡徐坤。

你很蔡徐坤是表示对一个人的讽刺，之前在偶像练习生里面打篮球很菜，但是后来蔡徐坤被成为首位NBA新春贺岁形象大使，很多人就受不了，进行调侃。

一个自称为“跨链可组合性心跳”的网络于7月31日成立了一个分散的自治组织。

pNetwork DAO由社区驱动，将由任何人都可以参与的透明治理流程来运行。

它的发布被认为是“朝着分散pTokens系统迈出的重要的第一步”，从而消除了主要开发团队的所有专有治理权。关于DAO的博客文章承诺建立自己的基础设施，使其在竞争中脱颖而出：“我们相信，所有DeFi项目都应避免建立分散在纸上的网络，而保留集中的计划和决策。”

运作方式：

DAO不再依赖于传统的员工和贡献者等级体系，而是 作为一个团体民主地和集体地运行。

根据 pNetwork的说法，其DAO的操作将通过代码和智能合约强制执行的规则进行编程和自动化。由于区块链技术可以抵抗集中控制或影响，所有这些都是可以实现的。

pNetwork的DAO是使用Aragon创建的，Aragon是一个全球平台，其愿景是“创建数字司法管辖区-Internet上的一个地方，人们可以自由，和平，可持续和包容的方式进行自我组织”。

抵押应用程序，投票应用程序和奖励应用程序是DAO的三个主要元素，每个应用程序都通过Aragon平台相互连接和通信。正如pNetwork背后的团队所解释的：“我们设计了自定义Aragon应用程序，以便可以将其添加到核心DAO基础结构中，从而可以添加额外的功能。随着DAO的发展，这些应用程序可以用新的逻辑和规则进行持续升级，这要归功于DAO可以自行升级！”

为了使社区可以参与DAO，已创建了pNetwork令牌。简称PNT，希望这项资产能帮助该项目实现权力下放。博客文章解释道：“该团队致力于将系统不断地，逐步地发展为完全去中心化的系统。”

该团队表示，与PNT持股的人士将有权对众多不同的改进建议进行投票-从战略主张到更复杂且以技术为重点的想法。与其他平台明显不同的是，投票所需的赌注没有最低金额要求，这意味着进入壁垒“几乎是最小的”。这种方法还可以确保每个人的投票权与他们拥有的代币数量成正比。

根据pNetwork网站上发布的 一份简报，pTokens旨在提供“去中心化的开源系统，以促进资产的跨链移动。” 目前，大多数DeFi工具都在以太坊网络上开发，这意味着去中心化的应用程序无法与其他平台（例如比特币或EOS）上的应用程序进行交互。

该文件认为资产流动性对于确保替代金融平台能够生存至关重要，并补充说：“ pTokens系统桥接了各种区块链，为加密流动性的自由流动提供了动力。这些桥由验证者网络操作，验证者网络的作用是验证跨链资产转换并确保与基础资产的1：1挂钩。

通过推出这种全新的DAO，pNetwork旨在在2020年辉煌的基础上扩大与DeFi应用程序的使用和交互，该行业的需求已飙升至创纪录水平。

LTE网络架构是E-UTRAN去除RNC网络节点，目的是简化网络架构和降低延时，RNC功能被分散到了演进型Node B（Evovled Node B，eNode B）和服务网关（Serving GateWay，S-GW）中。

LTE网络架构是E-UTRAN去除RNC网络节点，目的是简化网络架构和降低延时，RNC功能被分散到了演进型Node B（Evovled Node B，eNode B）和服务网关（Serving GateWay，S-GW）中。LTE接入网称为演进型UTRAN（Evovled UTRAN，E-UTRAN），相比传统的UTRAN架构，E-UTRAN采用更扁平化的网络结构。

E-UTRAN结构中包含了若干个eNode B，eNode B之间底层采用IP传输，在逻辑上通过X2接口互相连接，即网格（Mesh）型网络结构，这样的设计主要用于支持UE在整个网络内的移动性，保证用户的无缝切换。每个eNode B通过S1接口连接到演进分组核心（Evolved Packet Core，EPC）网络的移动管理实体（Mobility Management Entity，MME），即通过S1-MME接口和MME相连，通过S1-U和S-GW连接，S1-MME和S1-U可以被分别看作S1接口的控制平面和用户平面。

在EPC侧，S-GW是3GPP移动网络内的锚点。MME功能与网关功能分离，主要负责处理移动性等控制信令，这样的设计有助于网络部署、单个技术的演进以及全面灵活的扩容。同时，LTE/SAE体系结构还能将SGSN和MME功能整合到同一个节点之中，从而实现一个同时支持GSM、WCDMA/HSPA和LTE技术的通用分组核心网。

注：原文作者是0x协议团队的经济学研究者Peter Zeitz，其发现Curve协议智能合约存在一个严重漏洞，并为此撰写了一份报告，根据这份报告显示，尽管Curve和Swerve协议已经过了多次合约审计，但其用户仍面临着巨大的财务损失风险，因此，其认为对于智能合约审计者来说，发现利用高度专业化知识的漏洞可能并不现实。

截至发稿时，这份报告已获得了Curve官方的认可，而作者也因此获得了漏洞奖励，目前Curve正为旧的合约池部署解决方案，而新的合约池不受此漏洞的影响。

以下是漏洞报告内容：

在9月19日凌晨的几个小时，我发现了一个针对Curve合约的漏洞，当合约的放大系数A更新时，攻击者可提取大量代币余额。而使用了Curve合约的Swerve，其一度更新了它的A系数，因此用户的潜在损失是巨大的，占到了合约余额的36.9%，假设进行一次优化后的攻击，那么大约会损失9200万美元。幸运的是，Swerve更新顺利通过，没有发生意外情况。那天下午晚些时候，我通知了Curve团队。几个小时后，他们确认了漏洞的存在，我们开始一起研究解决方案。

实际上，这种攻击在A向上和向下调整时都可能发生。但是，由于向下调整的潜在损失要大一个数量级，因此我们将重点讨论这类攻击。这些攻击的严重程度与A的变化幅度成正比。事实证明，代币余额份额的最大损失受如下等式的限制，其中A_old是初始参数值，A_new是更新的参数值，而n是合约中代币类型的数量。

利用漏洞造成的损失，取决于参数A的百分比变化

例如，yCurve合约的更新，发生在同一周的早些时候。该合约有n=4个代币类型，更新从A_old=2000更改为A_new=1000。使用方程1中的公式，攻击者可利用该漏洞提取高达12.9%的yCurve合约余额（或大约7700万美元）。

这种攻击只可能在预定的参数A更新过程中进行。Curve合约在正常操作下不易受到攻击，因此，没有必要采取紧急行动来保护用户资金。但是，在发生其它关于A的更改之前修补此漏洞是至关重要的（大幅向下调整A尤其危险）。Curve团队正在对更新A的程序进行改进，这些改进应允许Curve合约以安全的方式继续更新参数A。

平均数和代币联合曲线

为了理解攻击，我们有必要了解下代币联合曲线。我将解释一些概念，以便读者能够形成一个概念性的理解。我对这一主题采用了一种稍有不同的方法，重点是代币联合曲线与一组变量平均值之间的关系。

在数学中，平均数（mean）是表示一组数据集中趋势的量数。因此，如果x_1是n个数集合中最小的数，x_n是最大的数，则这个集合的平均数将呈现为介于x_1和x_n之间的中间值。两种最常见的平均数类型是算术平均数和几何平均数。

算术平均数

几何平均数

平均数在代币联合曲线中起到了关键作用。AMM合约允许用户交易任何组合的代币，这样AMM合约代币余额的平均值在交易发生前后保持不变。在不同的AMM设计中，会使用不同类型的平均数方法。对于Uniswap，它使用的是未加权的几何平均数，对于Balancer，它使用的是加权几何平均数，对于mStable，它使用的则是未加权的算术平均数。

而Curve使用的是算术平均数和几何平均数的加权平均数，我称之为Curve平均数。Curve平均数的权重由所谓的放大参数A决定。随着A向无穷大方向增加，Curve的平均数收敛到mStable使用的算术平均数。相反，如果A设置为0，Curve的平均数将与Balancer 和Uniswap使用的几何平均数相同。对于A的中间值，Curve的代币联合曲线将位于这两个极端的中间。

图1: 代币联合曲线

图1显示了四种代币联合曲线。Uniswap保持几何平均常数，这产生了一个非常陡峭的曲率。mStable则是算术平均值常量，它是一条直线，而Curve则位于两者之间。在参数值A=1时，Curve类似于Uniswap，在A = 10时，Curve更接近于mStable。

平均数和AMM合约持有的价值

参考图1，我们可以看到，所有四条曲线在距离图形原点45度线的一个点相交。我们可以利用这个交点到原点的距离，来快速测量AMM合约代币投资组合的价值。例如，如果这个交叉点到原点的距离增加了20%，那么，假设没有无常损失，AMM合约持有的价值也将增加20%。这适用于我们所有的四种联合曲线类型。当我们考虑Curve时，这一特性尤其有用，因为Curve具有一个独特的特性：当A更新时，其联合曲线的形状会发生变化。对于Curve，我们可以使用距离原点的距离来衡量参数更新前后合约投资组合的价值。显然，如果在更新A之后这个距离明显减少，这将是一个严重的问题。

关于参数A的盈亏平衡更新

再次参考图1，假设Curve合约的代币余额正好位于45度线的交点处。当所有Curve代币以一比一的价格比率交易时，就会出现这种情况。从这个起点更新A时，就没有货币损失的风险。例如，假设Curve从这一点开始将参数设置 A_old = 10 改为 A_new =1。此更新不会更改联合曲线到原点的距离。因此，参数变化将是完全无害的，不会使Curve 流动性提供者（LP）面临财务损失的风险。直觉上，如果初始余额不完全在交叉点，但接近于这个交点，则损失的风险仍然很小。

关于参数A的亏损更新

现在让我们看看图2。该图说明了当更新A时，攻击者如何可能操纵初始条件以实现巨大的利润。为了便于说明，我展示了从A_old = 10到A_new = 1的变化，而不是Swerve从A_old =1000到A_new =100的更新。然而，事实证明，漏洞的严重程度只取决于新旧比率，因此该数字准确地描述了Swerve的情况。另外，图中所示的攻击只捕获了合约代币库存的15%。而一个完全优化的攻击将交易更极端的金额，从而可捕获多达36.9%的代币库存。

图2：在恶意交易之间增加一个变化

假设Curve合约余额最初位于45度线的交点处，且初始参数值为A_old=10。现在假设一个攻击者在两笔恶意交易之间夹了一个参数更新。在第一次恶意交易中，攻击者出售大量代币，以导致库存失衡。接下来，攻击者将触发一个更新，更新的值为10和1。如图所示，这会改变曲线的形状。最后，攻击者以更低的价格买回他出售的代币。此操作将使合约沿45度线返回到完全平衡的状态。如图所示，此次攻击将导致AMM代币库存的15%丢失。

利用漏洞的可行性

那这样的攻击真的有可能吗？令人惊讶的是，答案是yes。Curve合约要求提前几天安排A的变更，并通过去中心化的链上治理流程达成共识。但是，一旦通过治理批准了A中的更改，并且超过了激活截止日期，合约允许任何调用方触发更新。因此，攻击者可自由地从Uniswap快速租借大量稳定币，将其出售给Curve以触发极端不平衡，触发对A的更新，然后从Curve购买稳定币以获得巨大的利润。而完全优化的攻击会涉及到更多，这里就不再深入细节。而我上面所描述的简单攻击，就足以捕获大部分潜在利润。

修复关于A更改的智能合约逻辑

目前，Curve合约有两个生产版本。对于未修补的旧版合约，上面提到的内容就是漏洞的原理。而对于较新的合约，仍然存在一个潜在的漏洞，尽管其严重性要小的多。我将首先描述旧合约的建议更改。

修复旧Curve合约

在旧的Curve合约中，A的变化发生在一个大的离散步骤中。此外，合约逻辑允许攻击者在单笔交易中以不同的A值执行交易。特别是，攻击者可以利用其初始交易来迫使库存极度失衡，然后触发A的变化，然后以更新后的A值执行更多交易。这使攻击者可执行涉及数以亿计资金量交易的整个攻击，而不会涉及到风险。为了解决这个问题，我建议更新旧的合约，以便只有受信任的多重签名帐户才能激活对A的更新。

此外，激活A应需要检查代币余额，以确认代币余额从广播参数更新交易的时间点起没有发生显著变化。这种余额检查可防止流氓矿工的攻击。特别是，一个流氓矿工可重新排序交易，这样他在更新A之前执行一笔大交易，然后在A更新后执行另一笔大交易。

余额检查可防止在合约处于意外不平衡状态时激活对A的更改，这足以保护Curve LP免受此类攻击。

修复新的 Curve合约

在较新的Curve合约中，A的变化是在每次交易开始前以一系列离散的小步骤逐渐发生的。我的理解是每一区块只能调整一步。此外，合约要求在执行任何交易之前进行预定的步骤调整。这足以抵御普通攻击者，但不一定能抵御流氓矿工。特别是，一个流氓矿工可以连续铸造两个区块，并在两个区块中插入恶意交易。这将允许矿工在第一个区块中以较高的A值进行初始交易，并在第二个区块中以较低的A值进行最终交易。更糟糕的是，流氓矿工有一个扩展的窗口来尝试这些攻击。只要A还在更新过程中，流氓矿工就可以继续尝试挖取两个区块序列。

为了保护这些较新的合约，我建议将A中的步骤长度减小到每个区块不超过0.1%。为什么小的的步骤长度有帮助？这涉及到一个我还没有介绍的因素 ——Curve合约会收取一笔费用，由于这笔费用，任何交易都会导致代币联合曲线稍微偏离原点。这也适用于攻击者的巨额交易，这使得攻击的利润略有下降。如果A的变化足够小，则完全优化的攻击所获得的收益，将被攻击者支付给合约的费用所抵消。因此，攻击者再也不可能通过在两笔交易之间夹杂一个变化来获利。

关于安全审计和智能合约设计的经验教训

关于这种攻击，它要求设计者深入理解代币联合曲线，对于智能合约审计者来说，发现利用高度专业化知识的漏洞可能并不现实。实际上，Curve合约已经过了多次安全审计，在我写这篇文章时，Swerve合约刚刚通过了另一次审计。在我看来，一个通用的，可通过强力探测而不是理论检测的漏洞审计程序，将是非常有用的。为了检测这类漏洞，我建议代币联合曲线审计纳入任意两步交易程序的模拟。在这些过程中，审计人员将针对合约运行一笔随机交易，触发一个智能合约操作，然后运行另一笔随机交易。在此，智能合约操作将激活对A的更新。对于此漏洞，此模糊测试过程将揭示合约遭受灾难性损失的场景。然后，审计人员可以进一步调查，以了解根本原因。

对于智能合约设计师来说，了解审计的局限性是有帮助的。当合约允许一次执行一系列复杂的交互时，全面的模糊测试就变得不可行了。问题在于，用户交互的可能组合太多，我们无法探究每一种可能性。因此，限制用户在短时间内可采取操作的数量和种类是很有帮助的。这里的想法是避免创建一个非常复杂的智能合约，以至于无法通过暴力手段进行审计。

感谢Curve团队为我的漏洞报告工作支付了一笔非常慷慨的漏洞奖金，另外，特别要提下我在0x的好友Greg Hysen，是他挖掘了Curve的代码，帮助我理解更新A的智能合约逻辑。

在比特币交易中，有很多实用的小工具，如果利用好了这些小工具，对于我们进行比特币交易有很好的正面作用，比特币价格闹钟就是其中一个。比特币价格闹钟是什么意思，它对我们进行投资交易有什么作用呢？那么今天我们就以比特币价格闹钟是什么意思，以及比特币价格还会涨吗这两个大家关注的热点问题为着手点，来一起跟大家进行讨论，希望对大家有实际的帮助哦。

1、比特币价格闹钟是什么意思比特币价格闹钟是针对比特币实时价格进行提醒的一种小工具，比特币价格闹钟可以根据我们自己的设定，对某一时刻某一阶段的比特币价格波动进行预警，从而辅助我们进行比特币交易。举个例子来说，如果我们不能实时关注比特币价格，但是又想在比特币12000美元时及时将比特币抛出，那么我们就可以设置比特币闹钟，一旦比特币价格达到了我们想要的12000美元，闹钟会发出警示，提醒我们赶紧卖出。比特币价格闹钟的提醒节点是需要我们根据自己的需求自己设置的，可以设置高点也可以设置低点，这个需要按照我们自己的投资预测进行设置。

2、比特币价格还会涨吗最近一段时间，很多人都被比特币价格突破10000美元的新闻刷屏。虽然目前比特币大盘一片飘红是非常利好的趋势，但是也有人担心，比特币如今的10000美元价格已经是极限，未来价格只会走低不会走高。其实这个担心有点绝对，对于比特币价格，任何人都不敢妄下判断。要知道在2018年，比特币价格曾达到历史最高19850美元，那么在2018年比特币达到10000美元时，大家是不是跟现在一样觉得比特币已经不能再走高了呢？事实上，比特币用实际行动证明了自己强大的增值能力。因此，未来比特币价格还是有很大上涨空间的。

现在大家是不是对比特币价格闹钟是什么意思已经有了自己的了解。根据我们的分析不难看出，未来比特币价格还有较大的上涨空间，在了解了比特币价格闹钟是什么意思以后，大家也可以利用好这个炒币小工具，让它来辅佐自己的交易行为。除了价格闹钟以外，还有很多有意思的炒币小工具，大家也可以登陆我们的OKLink浏览器学院版块进行学习了解。

99和88都是极为常见的数字，但是这两组数字组合在一起，根据谐音，却得出特殊的含义。那么，99不88是什么意思？网络用语99不88是什么意思？

99不88是什么意思

九九，代表永远，八八，代表再见，即永远不再见，永远在一起…

99网络流行用语，表祝福一直在一起。

男生给女生说99不88那要看什么关系，如果只是普通朋友，就是希望友谊长久，如果是男女朋友关系，就是希望爱情久久。

网络流行用语什么意思

网络语言是指产生并运用于网络的语言。网络语言是从网络中产生或应用于网络交流的一种语言，包括中英文字母、标点、符号、拼音、图标（图片）和文字等多种组合。这种组合，往往在特定的网络媒介传播中表达特殊的意义。20世纪90年代诞生初，网虫们为了提高网上聊天的效率或诙谐、逗乐等特定需要而采取的方式，久而久之就形成特定语言了。进入21世纪的10年来，随着互联网技术的革新，这种语言形式在互联网媒介的传播中有了极快的发展。目前，网络语言越来越成为人们网络生活中必不可少的一部分。但是要注意的是，部分网络语言并不符合我们现代汉语的语法规定，因此并不具备教学意义，不能引进教学领域。

网络流行用语数字体现

阿拉伯数字在聊天中的应用更为普遍，网民借助数字字符的谐音和寓意，将很多生活用语以数字组合的形式表达出来，写起来简单，看起来也一目了然，如:886(拜拜啦)、9494(就是就是)等。一般情况下，10个阿拉伯数字所指代的意思如下:

0——你，1——一、意、你，2——爱、饿，3——生、想、深、真、散，4——思、输、是、死、子、世，5——我、往、呜、舞、苦、惟，6——啦、了、聊、老、溜、理，7——气、妻、亲、歉、去，8——拜、别、不、吧、帮，9——就、走、救、加、久，根据这种约定俗成的规定，很多丰富的内容都可以通过阿拉伯数字的不同排列组合来表达。

KY是网络流行词，形容那些没有眼力见的人。

ky来源于日语，指的是那些不会按照当时的气氛和对方的脸色做出合适的反应，想与对方建立友好的交流时，却不会按照当时的气氛或大家的脸色做出合适的反应，指没有眼力见的人。

这个词真正的在国内走红，得从B站的弹幕说起，后流行于饭圈之中。当电视正播放着自己喜欢的荧幕cp的恩爱场面时，某些人却在弹幕刷当事人与其他人的组合cp时，大家会说这个人的发言很ky，从而纷纷表示“拒绝ky”。

这个词最开始在中学生之间使用，很快的就流行起来了。发展到后来，就出现了KY式日语。

你听说过仲裁与调解吗?仲裁一般是当事人根据他们之间订立的仲裁协议，自愿将其争议提交由非官方身份的仲裁员组成的仲裁庭进行裁判，并受该裁判约束的一种制度，而调解则是处理企业劳动争议的基本办法或途径之一。下面由小编为你详细介绍仲裁与调解的相关法律知识。

行政调解的类型

中国行政机关依法可以调解的种类很多。可以说，行政机关在行使行政管理职能过程中，所遇到的纠纷，基本上都可以进行调解。但主要常指的行政调解有这样几类：

(一)基层人民政府的调解。调解民事纠纷和轻微刑事案件一直是中国基层人民政府的一项职责，这项工作主要是由乡镇人民政府和街道办事处的司法助理员负责进行。司法助理员是基层人民政府的组成人员，也是司法行政工作人员。他们除了指导人民调解委员会的工作和法制宣传外，还要亲自调解大量的纠纷。

(二)国家合同管理机关的调解。中国《合同法》规定，当事人对合同发生争议时，可以约定仲裁，也可以向人民法院起诉。国家规定的合同管理机关，是国家工商行政管理局和地方各级工商行政管理局。法人之间和个体工商户，公民和法人之间的经济纠纷，都可以向工商行政管理机关申请调解。

(三)公安机关的调解。《中华人民共和国治安管理处罚法》规定，对于因民间纠纷引起的打架斗殴或者损毁他人财物等违反治安管理的行为，情节轻微的，公安机关可以调解处理。中国道路交通事故处理办法第三十条规定，公安机关处理交通事故，应当在查明交通事故原因、认定交通事故责任、确定交通事故造成的损失情况后，组织当事人和有关人员对损害赔偿进行调解。这是法律法规授予公安机关调解的权利，有利于妥善解决纠纷，增进当事人之间的团结。

(四)婚姻登记机关的调解。中国婚姻法规定，男、女一方提出离婚，可由有关部门进行调解或直接向人民法院提出离婚诉讼。同时，该法规定，男、女双方自愿离婚的，应同时到婚姻登记机关申请。所以，婚姻登记机关也可以对婚姻双方当事人进行调解，这样有利于婚姻家庭的正常发展。

看过“仲裁与调解相结合是什么意思”

仲裁与调解相结合的意义

(一)当事人在仲裁委员会之外通过协商或调解达成和解协议的，可以凭当事人达成的由仲裁委员会仲裁的仲裁协议和他们的和解协议，请求仲裁委员会组成仲裁庭，按照和解协议的内容作出仲裁裁决。

除非当事人另有约定，仲裁委员会主任指定一名独任仲裁员组成仲裁庭，按照仲裁庭认为适当的程序进行审理并作出裁决。具体程序和期限不受本规则其他条款限制。

(二)如果双方当事人有调解愿望，或一方当事人有调解愿望并经仲裁庭征得另一方当事人同意的，仲裁庭可以在仲裁程序进行过程中对其审理的案件进行调解。

(三)仲裁庭可以按照其认为适当的方式进行调解。

(四)仲裁庭在进行调解的过程中，任何一方当事人提出终止调解或仲裁庭认为已无调解成功的可能时，应停止调解。

(五)在仲裁庭进行调解的过程中，双方当事人在仲裁庭之外达成和解的，应视为是在仲裁庭调解下达成的和解。

(六)经仲裁庭调解达成和解的，双方当事人应签订书面和解协议;除非当事人另有约定， 仲裁庭应当根据当事人书面和解协议的内容作出裁决书结案。

(七)如果调解不成功，仲裁庭应当继续进行仲裁程序，并作出裁决。

(八)如果调解不成功，任何一方当事人均不得在其后的仲裁程序、司法程序和其他任何程序中援引对方当事人或仲裁庭在调解过程中曾发表的意见、提出的观点、作出的陈述、表示认同或否定的建议或主张作为其请求、答辩或反请求的依据。

相关阅读：

plmm属于网络流行词，其是汉语词汇“漂亮美眉”四个字的拼音简写。这个词最早出现在女团竞选的综艺节目中，由于节目中有许多长相甜美可爱的偶像成员比粉丝年龄稍微小一些，就会用这种缩写表达对选手的赞美。

但随之这个词汇被广泛用于称赞各种可爱漂亮的女团成员，不限定于年龄的大小。后来逐渐被粉丝流传于网络社交在中，而称为饭圈中常用的词汇，并且还不断引申出相似的含义，即“漂亮姐妹”、“破烂姐妹”、“泼辣美眉”等。除此之外，饭圈用语中常见的拼音缩写还有：xjj（小姐姐）；xswl（笑死我了）；dbq（对不起）；pyq（朋友圈）；zqsg（真情实感）等。

网络流行语无感的意思是对某些人或者是人没有任何感觉，也没有好感，很厌恶。

无感可以用在朋友问你某件事或者是人的感觉，可以说无感，代表着没什么感觉，也没有什么好感，反而可能更多的是厌恶，不满。应该很多人没怎么听过无感这个网络流行语，很少会用到无感这个词，基本上都是美眉、潜水、gg、886、稀饭、果酱等一些网络流行语。

网络流行语是从网络中产生或者是应用于网络交流的一种语言，包括了中英文字母、拼音、标点、图标、文字、符号等数种组合，而且这种组合往往在特定的网络媒介中表达着特殊的意义。随着互联网的发展，网络流行语已经成为人们网络生活中必不可少的一部分。

二十世纪九十年代诞生初期，网民们为了提高网上聊天的诙谐、效率、逗乐等特定需求所采取的方式，久而久之就形成了特定的语言；进入二十一世纪的十多年来，随着互联网技术的革新，这种语言在互联网上的传播中有了快速的发展。虽然这种语言慢慢地发展成为了我们生活中不可缺少的一部分，但要注意的是有些网络语言并不符合我们现代汉语的语法规定，所以是不具备教学意义的，也不能引进教学领域。