据安全机构PeckShield监测,多链兑换协议Rubic遭到黑客攻击,损失超140万美元,攻击者已将1100枚ETH转入TornadoCash混币协议。
慢雾安全团队分析了该被盗过程,认为此次攻击的根本原因在于Rubic协议错误的将USDC代币添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC代币被窃取。详情如下:
加密交易平台Bitpanda旗下多链Token协议Pantos开启公测:2月15日消息,奥地利加密货币交易平台Bitpanda开发的多链Token协议Pantos开启公测,用户可使用新的Token标准,完成Token封装并在多个区块链中创建和部署Token。目前测试版将在七条链上上进行,包括以太坊、Polygon、Avalanche、BNB Chain、Cronos、Cleo和Fantom,并计划最终集成到其他链中。[2023/2/15 12:07:16]
1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native代币兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.但不幸的是USDC代币也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC代币。4.因此恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC代币通过transferFrom接口转移至恶意用户账户中。
以太坊消息推送服务EPNS更名为Push Protocol,致力于成为Web3多链通信平台:9月28日消息,以太坊消息推送服务EPNS正式宣布更名为Push Protocol。据官方公告,此次品牌重塑为其超越以太坊和推送通知奠定了基础,Push Protocol将支持所有形式的通信,并跨越任何L1或L2,致力于成为Web3通信平台。
此外,发布Push Protocol不会影响过去一年已启动或加入EPNS的现有通知、频道或订阅者,这些用户将继续享受新品牌下的推送通知。[2022/9/28 22:36:20]
参考:Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66
多链DeFi平台Bifrost推出价值约5739万美元的生态基金:3月24日消息,由区块链技术公司PiLab Technology运营的多链DeFi平台Bifrost(BFC)24日宣布,已启动价值约5739万美元的生态基金。Bifrost计划通过生态基金吸引有前景的区块链项目和优秀的DApp,特别是与Web3.0相关的项目,例如NFT、DeFi和元宇宙。(Newsis)[2022/3/24 14:15:16]
比特币矿企CoreScientific发布11月、12月份生产和运营更新,CoreScientific的自挖业务在11月和12月分别产生了1,356和1,435枚比特币.
1900/1/1 0:00:00据Cointelegraph报道,由于最近Telegram钱包机器人@wallet的升级,Telegram应用程序的用户现在可以在不离开应用程序的情况下购买和出售Toncoin(TON)代币,且无需每次输入钱包地址和等候交易确认.
1900/1/1 0:00:00据财新网报道,清华大学五道口金融学院教授、人民银行研究局原局长谢平在清华大学经管学院举办的“数字金融前沿学术会议”上表示,数字人民币仅仅作为现金替代、只用在消费领域这件事要改变,因为结果太不理想.
1900/1/1 0:00:00据TheBlock报道,CompoundDAO和本案中的其他被告被指控出售未经许可的证券,原告表示,他们持有不到100美元的COMP代币遭受了损失.
1900/1/1 0:00:00三箭资本联合创始人ZhuSu发推文表示,其将和一个名为Cliff的好友很快将推出一个长视频播客系列,讨论生活、信仰系统和心理健康.
1900/1/1 0:00:00三箭资本联创ZhuSu在推特上发文表示,TheBlock一直由SBF全资拥有,SBF是他们许多独家新闻的唯一来源,SBF负责把控整个新闻编辑的方向.
1900/1/1 0:00:00