安全公司慢雾对去中心化年金协议PunkProtocol遭遇攻击的原理进行了解析。攻击者首先调用CompoundModel合约的Initialize函数进行重复初始化操作将合约Forge角色设置为攻击者指定的地址。随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中以取得抵押凭证cToken。最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取对应的底层资产并最终将其转给Forge角色。withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
据CoinDesk报道,美国众议院通过2021年度国防预算法案,其中包含加密货币相关条款。据悉,该法案通常会得到美国两党的广泛支持,被视为必须通过的法案.
NFT品牌体验公司Recur完成5000万美元A轮融资,估值达3.33亿美元。本轮融资由元宇宙投资平台Digital领投,Recur将使用这些资金支持许可权和建立合作关系,并扩大其团队.
据beincrypto消息,互联网计算机项目DFINITY发布了10,000个称为ICPunks的小丑收藏NFT作为网络上的免费空投,以测试系统并衡量需求.
美国众议院金融服务委员会共和党领袖PatrickMcHenry周二提出了一项新法案“ClarityforDigitalTokensActof2021”,为数字代币的监管提供清晰度.
据TheBlock报道,NFT平台Fractional.art完成790万美元种子轮融资,Paradigm领投.
据Coindesk报道,阿根廷加密货币公司Ripio完成新的B轮融资,共筹集5000万美元。该轮融资由DigitalCurrencyGroup领投,其他投资者包括风险投资公司Amplo、Drap.
区块见闻