NFD:安全团队：New Free Dao遭遇闪电贷攻击主因在于合约中计算奖励的方式过于简单_FREE

慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析，称此次攻击的主要原因在于合约中计算奖励的方式过于简单，仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。

央行数字货币雄安试点邀请名单出炉 星巴克等19家在列:4月22日下午，雄安新区召开了法定数字人民币（DCEP）试点推介会。推介会由雄安新区管理委员会改革发展局组织。包括数字货币的研发机构、试点商户都受邀参加。值得注意的是，此前数字货币传出在苏州用于交通补贴，但在雄安的试点推介名单中，以餐饮、零售业企业为主。此次推介会参会人员由三部分构成：一是相关部门，包括新区管委会发展改革局、人民银行石家庄中心支行雄安新区法定人民币试点工作实施小组、雄安新区智能城市联合会分管负责人；二是参与研究数字货币的机构包括了工农中建在雄安的分行，以及蚂蚁金服和腾讯的相关负责人；三是央行DCEP要落地的应用试点单位负责人。具体名单如下：中海SPV、金丰餐饮、健坤餐饮、凯骊酒店、奥斯卡影城、麦当劳、星巴克、赛百味、金百禾、菜鸟驿站、银联无人超市、京东无人超市、维莱可烘焙、昆仑好客便利店、庆丰包子铺、中体倍力、中信书店、桃李阁、新时期无人车这19家单位。其中除了中海SPV，其余均是餐饮、娱乐、零售的店铺型单位。（互链脉搏）[2020/4/23]

攻击过程如下：1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB，并换成了NFD代币；2.攻击者将第一步兑换的NFD代币转入攻击合约中，攻击合约会创建一个新的攻击合约2并接收代币；3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数，通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者，余额越多计算的奖励就越大，攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约，并再次调用0x6811e3b9函数获取奖励，通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币；4.将获得的NFD代币通过Pancake换成WBNB，归还闪电贷后获利。攻击交易：0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。

声音 | 美国证监会官员质疑加密监管：按照现行标准星巴克礼品卡也是证券:据福布斯消息，海丝特·皮尔斯是美国证券交易委员会的五位专员之一，由于其支持加密货币的立场被社区亲切地称为“加密老干妈”。最近，她对美国证券交易委员会在加密货币监管方面问题提出质疑，如果按照现行标准，很多东西其实都该被归入到证券进行监管，比如星巴克的礼品卡、Chuck E. Cheese的代币等。[2019/8/1]

此前消息，NewFreeDao项目疑似遭闪电贷攻击，攻击者获利4500枚BNB，并将其中的2000枚BNB兑换成55万枚BSC链上的USD。

QTUM将与星巴克达成合作关系:据了解，QTUM管理人员在其电报群中证实了此前QTUM将与星巴克达成合作关系的新闻，并表示将会有更多的合作细节。量子链（QTUM）旨在通过与一系列合作伙伴和第三方的协作建立一个智能合约枢纽，提供安全并经过反复测试的合约模板，适用于各种行业和用例，例如供应链管理、通讯、物联网、社交媒体等。[2018/1/16]

标签：NFDDAOPANFREENFD币SDAOPANTHER币freecoin币未来潜力

XRP热门资讯