今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的lastStakeTimes=block.timestamp;语句会更新用户地址映射的laseStakeTimes。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes72小时。综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。成都链安认为,本次事件的根本原因在于,没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。
安全公司:DeFi借贷协议Cream Finance攻击者再次转移约200万美元:据成都链安链必追平台监测显示,DeFi借贷协议Cream Finance攻击者再次转移200万美元。攻击者先将 2,000,000 DAI (价值约200万美元)通过Curve Finance兑换为83个BTC,再将83个BTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,昨日,攻击者转移约300万美元,两天已转移约500万美元,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/20 2:26:15]
SumSwap V3 代码开发完毕,已交付给安全公司Certik审计:据官方消息,创新型去中心化协议SumSwap V3 代码已开发完毕,新版本合约拥有丰富多样的功能,除了对以前功能的优化外,还包括交易挖矿、推荐返手续费等众多新功能。新版本已经开发完毕并进行了完整的功能测试,目前SumSwap V3已交付给合约安全公司Certik审计,审计完成即可正式上线。[2021/9/2 22:55:26]
动态 | 加密安全公司Fireblocks宣布为OKEx等五家交易所提供支持:加密安全公司Fireblocks宣布将为五家新交易所提供支持,包括OKCoin、OKEx、Korbit、Bithub和HitBTC,这将使Fireblocks支持的交易所达到20家。(prnewswire)[2019/9/7]
尊敬的中币用户: 为了满足用户参与DeFi项目交易的需求,中币现推出DeFi爆款项目充值活动,百万红包等你来拿!活动期间,在中币平台充值指定DeFi项目代币,当充值人数和充值金额达到指定要求后.
1900/1/1 0:00:00亲爱的BithumbGlobal用户:BithumbGlobal将在创新板上线UHP数字资产服务.
1900/1/1 0:00:00币人老道(8月24日)比特币震荡过后等待选择方向 行情回顾: 新的一周新的开始,比特币冲高回落后,周六最低至11380位置,这波下跌之后,都是在小幅度的修复,30日均线处企稳,目前反弹至11600附近缩量震荡整理.
1900/1/1 0:00:00文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:00资讯简评 比特币富豪榜地址数量创历史新高根据数据网站Glassnode的数据,比特币富豪榜上的地址数量创历史新高。根据BitInfoCharts汇编的数据,截至发稿时,有2190个地址分别包含至少1000枚比特币.
1900/1/1 0:00:00基本信息: 英文全称:MANTRADAO 英文简称:OM 项目简介: MANTRADAO运用大众的智慧来创建一个社区自主自治管理、透明和去中心化的web3.0生态系统。同时,建立在ParitySubstrate上的波卡生态系统.
1900/1/1 0:00:00