Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
DeSo向构建Reddit链上替代方案的开发者提供100万美元赏金:金色财经报道,Deso宣布称,提供达100万美元奖金,支持Reddit链上替代方案项目,此前Reddit由于限制了API访问,在社区内引发了较大争议。(chainwire)据此前报道,DeSo区块链通过代币销售获得2亿美元融资,a16z、 Coinbase、红杉等参投。
据悉,DCP是一个端到端加密的链上聊天协议,能够以安全、抗审查和可靠的方式沟通并建立社区。[2023/7/7 22:22:37]
Watcher.Guru:香港最大的虚拟银行将作为加密货币交易所的“结算银行”:金色财经报道,Watcher.Guru发推特透露,香港最大的虚拟银行将作为加密货币交易所的“结算银行”。[2023/4/12 13:58:15]
美CFTC专员:Ledger X不在FTX破产子公司名单:11月17日消息,美国商品期货交易委员会(CFTC)专员Kristin Johnsson表示,FTX子公司LedgerX不在破产申请之列,部分原因是他们遵守了期货监管机构的监管要求,进行了尽职调查,“据我们所知,没有1美元的客户资产受到损害”。
此前报道,FTX表示Ledger X、FTX Digital Markets等某些子公司不包括在破产保护程序中。(blockworks.co)[2022/11/17 13:15:34]
标签:FINNCEFINANANRhinos FinanceLever FinanceKohima Financenano币最新价格
加密货币可能是一种很好的赚钱方式,其中有许多可能使你成为百万富翁。在这篇博文中,我们将看看三种加密货币——COINDAO(CID)、TRON(TRX)和Cosmos(ATOM)——它们有可能做到.
项目简称:LINK 项目全称:Chainlink发行时间:2021-10-27 发行总量:10亿 流通总量:65.43亿 白皮书:https://link.smartcontract.
随着数字藏品的兴起,各大平台或品牌也在积极探索IP的新玩法。近日,meta数字文创平台联合《暴走熊猫》IP发行了数字藏品,暴走熊猫数字藏品盲盒,为延长IP价值链提供了新思路.
1Kaizen.Finance(KZEN)TokenSaleResultTheGate.ioStartupKaizen.
尊敬的用戶: Hotcoin現已支持Fantom主網資產的充提通道,將不再支持FTM-ERC20充提通道。請您在充幣操作前仔細核對信息.
亲爱的用户: 虎符币币区将于2022年03月21日21:30上线Computecoin,并开放CCN/USDT交易对.
区块见闻