尊敬的KuCoinPool用戶:
由於ETH將於近期將挖礦方式轉為POS,預計將在2022年09月10日至2022年09月20日之間,在全網終端總難度值達到58750000000000000000000時遷移。當前預估大約將於2022年09月15日08:30進行遷移並停止POW挖礦。因此KuCoinPool將於ETH合併完成後,暫停提供ETH挖礦服務。
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
在此之前,ETH挖礦服務正常運行,挖礦收益仍將正常發放至您的KuCoin儲蓄賬戶中。
慢雾:yearn攻击者利用闪电贷通过若干步骤完成获利:2021年02月05日,据慢雾区情报,知名的链上机池yearnfinance的DAI策略池遭受攻击,慢雾安全团队第一时间跟进分析,并以简讯的形式给大家分享细节,供大家参考:
1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH;
2.攻击者使用从第一步借出的ETH在Compound中借出DAI和USDC;
3.攻击者将第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CruveDAI/USDC/USDT的大部分流动性;
4.攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值;
5.攻击者第三步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币;
6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复;
7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例体现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量会变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中;
8.由于第三步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者9.重复上述3-8步骤5次,并归还闪电贷,完成获利。参考攻击交易见原文链接。[2021/2/5 18:58:47]
為了避免您的收益損失,請您在合併完成前將算力切換到其他對應算法幣種中挖礦,如未在停止運行時間前切換,造成的收益損失,由您自行承擔。
声音 | 慢雾:EOS假充值红色预警后续:慢雾安全团队今早发布了 EOS 假充值红色预警后,联合 EOSPark 的大数据分析系统持续跟踪和分析发现:从昨日开始,存在十几个帐号利用这类攻击技巧对数字货币交易所、钱包等平台进行持续性攻击,并有被真实攻击情况。慢雾安全团队在此建议各大交易所、钱包、DApp 做好相关防御措施,严格校验发送给自己的转账交易在不可逆的状态下确认交易的执行状态是否为 executed。除此之外,确保以下几点防止其他类型的“假充值”攻击: 1. 判断 action 是否为 transfer 2. 判断合约账号是否为 eosio.token 或其它 token 的官方合约 3. 判断代币名称及精度 4. 判断金额 5. 判断 to 是否是自己平台的充币账号。[2019/3/12]
KuCoinPool也將在近期推出相同算法的其他幣種挖礦服務,為使用顯卡挖ETH或者其他幣種的礦工提供更多選擇,敬請期待。
如果您有任何疑問,歡迎加入電報群聯繫我們。
相關詳情參考:《KuCoin關於支持以太坊合併計劃的公告》
感謝您對KuCoinPool的支持!
KuCoinPool團隊
2022年09月02日
點擊下載KuCoinAPP>>>
點擊加入KuCoin全球社群>>>
标签:COINCOIKucoinUCOcoinbase币圈Super Cat Coinkucoin成都官网kucoinpro是哪国的交易所
据最新消息,波场TRON已成为SmartCon2022的官方金牌赞助商。SmartCon由Chainlink主办,是全面覆盖Web3的盛会,汇聚大量研究者、开发者和用户.
回顾昨日:九月份的第一天,算不上完美,晚间12点后的反弹没抓到,思路到了操作没跟上,不过取得了开门红,也算是为九月份的开端讨了一个好彩头!以太坊隔日一如既往的波动的大但又不改趋势.
尊敬的用户:? 本着保护用户的宗旨,BKEX为保证交易币种的高标准,将定期对平台内的代币进行综合性审查;如项目方出现对投资者不利因素,我们将采取对应措施,并下架对应项目.
ForesightNews消息,慢雾于9月4日凌晨监控到BXH被盗资金出现异动,经慢雾MistTrack分析,异动详情如下:?1/BSC链.
金色财经报道,CoinDesk首席内容官MichaelJ.Casey表示,向股权证明的重大转变的影响并未计入以太坊市场。众所周知,合并是加密货币历史上对区块链协议最重要的改变.
亲爱的BitMart用户:BitMart将于2022年9月8日上线代币PLEARN(PLN)。届时将开通PLN/USDT交易对.