Sorbetto Fragola因LP代币转移缺乏适当费用核算遭到攻击，损失近2070万美元

链捕手消息，8月4日，Peckshield发推表示，跨链收益率提升平台PopsicleFinance下SorbettoFragola产品遭到攻击，导致了约2070万美元的损失，包括2.6KWETH，5.4MUSDC，5MUSDT，160KDAI,10KUNI，和96WBTC。据悉，此次攻击是由于LP代币转移时缺乏适当的费用核算导致的。

英超联赛NFT授权竞标中Sorare报价高达3至5.9亿美元:2月18日消息，据英国《每日邮报》报道，英超联赛已邀请各公司竞标其NFT许可证，NFT平台Sorare、Dapper Labs、Candy和ConsenSys进入了英超联赛NFT授权竞标的最后阶段。其中，法国基于以太坊的梦幻足球和数字收藏平台Sorare准备向英超联赛推出一系列数字收藏品，提供的报价是四年内回报在2.2亿英镑(3亿美元)到4.34亿英镑(5.9亿美元)之间。此前消息，去年9月份，Sorare平台以43亿美元估值完成6.8亿美元B轮融资，由软银（SoftBank）领投。[2022/2/18 10:01:40]

具体来说，攻击者创建了三个合约A、B和C，并以A.deposit()、A.transfer(B)、B.collectFees()、B.transfer(C)、C.collectFees()的顺序重复了八个池。在该漏洞中，黑客首先从Aave上闪贷了30MUSDT,13KWETH,1.4KBTC,30MUSDC,3MDAI和200KUNI，随后并攻击了八个PLP池。

成都链安：Visor Finance遭受攻击事件分析:据成都链安监测显示，Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<- 主要漏洞，造成本次攻击的根本原因。2.函数未做防重入攻击；<- 次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。针对这两个问题，成都链安在此建议项目方应做好下面两方面：1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

目前，攻击的部分利润被立即存入TornadoCash，而剩余的2560WETH，96WBTC和159,928DAI仍在攻击者的账户中，即0xf9E3D08196F76f5078882d98941b71C0884BEa52。

Centre Consortium 发布了USDC 智能合约 2.1 版本:4月27日，Centre Consortium 宣布已升级了以太坊区块链上的USD Coin（USDC）协议和智能合约。

USDC 2.1版自动防止用户向智能合约发送USDC。作为2.1版的一部分，Centre Consortium 还宣布了对误发到以太坊智能合约地址的USDC的找回服务。[2021/4/27 21:02:59]

标签：SORUSDSDCUSDCSensoriumMUSD币cusdc币是什么Aave USDC

pepe最新价格热门资讯