北京时间8月28日,CertiK安全研究团队发SushiSwap项目智能合约中存在多个安全漏洞。该漏洞可能被智能合约拥有者利用,允许拥有者进行包括将智能合约账户内的代币在没有授权的情况下取空等操作在内的任意操作。同时该项目智能合约还存在严重的重入攻击漏洞,会导致潜在攻击者的恶意代码被执行多次。技术解析
加密基础设施公司Prime Trust裁员三分之一:金色财经报道,据两名知情人士透露,加密基础设施公司Prime Trust周二裁员三分之一。本次裁员主要集中在通信和合规部门,目的是为了削减成本。上周,Prime Trust表示将在1月31日前暂停在美国德克萨斯州的业务,而此前它已撤回了该州汇款许可证(MTL)的申请。去年11月,Prime Trust首席执行官Tom Pageler被解雇。Prime Trust创立于2016年,总部位于美国内华达州拉斯维加斯,主要为其他加密公司提供加密货币支付、托管和合规服务。[2023/1/31 11:37:45]
加密货币交易平台及钱包服务提供商Airtm将结束托管和交易业务:1月9日消息,加密货币交易平台及钱包服务提供商Airtm宣布,将结束其平台中的加密货币交易和托管业务,而且已经暂停了加密货币存款和取款功能。据推测,Airtm暂停服务或因一家身份不明的提供商服务发生变化有关,而该服务提供商很可能是加密支付公司Wyre。
此外,Airtm透露该公司正在把可用资金兑换成与美元挂钩的本地稳定币Airusd,并称相关操作已受到金融犯罪执法网络 (FinCEN) 的审计。(News Bitcoin)[2023/1/9 11:02:40]
MasterChief.sol:131图片来源:https://github.com/sushiswap/在SushiSwap项目MasterChief.sol智能合约的131行中,智能合约的拥有者可以有权限来设定上图中migrator变量的值,该值的设定可以决定由哪一个migrator合约的代码来进行后面的操作。
美国国家安全顾问:G7需要应对加密货币挑战:金色财经报道,在周一的白宫新闻发布会上,美国国家安全顾问沙利文(Jake Sullivan)谈到了人们对勒索软件日益增长的担忧以及最近几周针对知名公司和公共基础设施的袭击。沙利文表示,G7需要“应对加密货币挑战”,政府希望“启动一项涵盖多个关键领域的行动计划”。Sullivan认同的领域之一是“如何应对加密货币挑战,这是这些勒索软件攻击的核心。”[2021/6/8 23:19:23]
MasterChief.sol:136。图片来源:https://github.com/sushiswap/当migrator的值被确定之后,migrator.migrate(lpToken)也就可以被随之确定。由migrate的方法是通过IMigratorChef的接口来进行调用的,因此在调用的时候,migrate的方法中的逻辑代码会根据migrator值的不同而变化。简而言之,如果智能合约拥有者将migrator的值指向一个包含恶意migrate方法代码的智能合约,那么该拥有者可以进行任何其想进行的恶意操作,甚至可能取空账户内所有的代币。同时,在上图142行中migrator.migrate(lpToken)这一行代码执行结束后,智能合约拥有者也可以利用重入攻击漏洞,再次重新执行从136行开始的migrate方法或者其他智能合约方法,进行恶意操作。该漏洞的启示
·智能合约拥有者不应该拥有无限的权利,必须通过社区监管及治理(governance)来限制智能合约拥有者并确保其不会利用自身优势进行恶意操作。·智能合约代码需要经过严格的安全验证和检查之后,才能够被允许公布。当前SushiSwap项目创建者表示,已将该项目迁移到时间锁定合约,即任意SushiSwap项目智能合约拥有者的操作会有48小时的延迟锁定。在此CertiK技术团队建议大家在智能合约公布前,尽量寻找专业团队做好审计工作,以免项目出现漏洞造成损失。
编者按:本文来自Cointelegraph中文,作者:FELIPEERAZO,Odaily星球日报经授权转载.
Hi大家好,本期AMA主题是:区块链两大问题——可扩展性和隐私保护,看公链Oasis如何解决。与以太坊相比有哪些异同优劣?在DeFi方面是怎样的布局和规划?代币分配机制如何?周三上午11点,星球.
作者:MYKEY研究员蒋海波为帮助加密市场参与者对稳定币发展状态保持更新,我们推出MYKEY稳定币报告,分享我们对稳定币发展状态的解读、对其发展趋势的分析.
编者按:本文来自知矿大学,Odaily星球日报经授权转载。工作量证明本质是一种公平的代币发行方式,不仅仅只有比特币挖矿,还有很多其他币种,比如ETH、BCH、DASH等等,都是通过PoW发行的.
编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。中国央行数字货币真的要来了.
94一转眼已经过去3年了,近两天的行情比94当天跌的都猛。近期DeFi的乏力造成前期带来的ETH溢价下降,目前ETH维持在380美元附近,回到了8月初水平.