最新

我因为向 Immunefi 报告了 LayerZero V2 上的真实重放攻击而被封禁。<p>我发现，由于缺乏 guid 追踪，lzReceive() 允许无限次重放有效的跨链消息。这导致了代币的重复发放——这是一个关键的漏洞。<p>我的 PoC 使用了真实部署的合约，没有伪造数据。该漏洞 100% 可复现。<p>Immunefi 没有进行调查，就拒绝了我的报告，也没有进行技术反驳——并且以“复杂性窃取”为由封禁了我。<p>完整故事：https://medium.com/@tangouvitch/immunefi-banned-me-for-reporting-a-real-replay-attack-in-layerzero-v2-71d5ee0ff102<p>你认为这是一个有效的漏洞吗？这次封禁是合理的吗？Immunefi 应该为此负责吗？<p>很想听听以太坊社区的看法。

我创建这个工具是因为我厌倦了每月花 60 美元订阅 Buffer，却只用了它 10% 的功能。<p>大多数工具感觉都过于臃肿，或者说是为拥有社交媒体部门的团队设计的，而不是像我这样只想发帖、不想费太多心思的独立创始人或小型企业。<p>我经营着一家小型企业，社交媒体占据了我太多时间。<p>试用过一些更便宜的工具，但它们要么 bug 很多，要么用起来很笨拙。最后，我为自己拼凑了一个工具，然后不断改进它。<p>现在，它可以让我安排帖子、用一些 AI 功能生成文案、导入 Canva 设计（我经常使用 Canva），并发布到所有社交平台——Instagram、TikTok、领英、X、脸书等。<p>保持简单，保持实惠——对我来说很有效。也许对其他人也有效。

我通过刷新 Gmail 标签页，看到了 Gmail 错误页面，然后刷新了错误页面，最终得到了这个。以前从未在网上见过这种情况，但我觉得挺有意思的。

状态页面一切正常，不出所料。但有人注意到什么异常吗？我这边 Cloud Run 上的服务超时了。