Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
Celo关于迁移到以太坊L2架构的热度检查治理提案获得通过:7月31日消息,Celo关于将Celo迁移到以太坊L2架构的热度检查治理提案获得投票通过。该治理提案支持Celo通过从独立的EVM兼容Layer1区块链过渡到以太坊Laye2,不是对如何实现Layer2目标的架构或设计的投票。
7月中旬,Celo开发团队cLabs发起新提案,提议Celo从独立的EVM兼容Layer1区块链迁移到以太坊Layer2,即利用OP Stack成为以太坊L2的架构。[2023/7/31 16:09:44]
Gate发布关于再次提醒用户谨防冒充官方的提醒公告:据官方公告,近日出现不法分子假冒Gate.io官方或工作人员通过电话、短信、邮箱、QQ等形式实施,其在沟通时会提及“您的订单需要核实,请在规定时间内点击链接进行解除”、“这里是平台风险解除中心,您的账号存在风险”等内容。在此,Gate.io提醒广大用户,Gate.io官方及工作人员不会以任何形式向您索要账号密码、短信验证码、邮箱号码等信息,以及要求下载任何App,更不会要求您进行私下转账与提币。请所有用户提高警惕,切勿相信,谨防上当受。[2021/6/29 0:13:39]
动态 | 关于降低转账时所消耗的RAM的提案 目前已达15票:据IMEOS报道,EOS的Token合约升级开始投票,这次升级对数据库以及转账余额查询等问题进行修复,将降低转账时所消耗的RAM,目前已达15票,其中有2个节点已经掉出超级节点,因此还需2票才可通过。目前有15个超级节点投了赞成票,分别是:
eoscanadacom,eosauthority,eos42freedom,argentinaeos,eosamsterdam,eoscafeblock,libertyblock,eosdacserver,eosriobrazil,helloeoscnbp,eosnewyorkio,eosswedenorg,zbeosbp11111,cypherglasss,eosisgravity
还有6个超级节点未表决。[2018/8/1]
标签:NANANCFINNCETaxi.FinanceFlurry FinanceKimbap Financegoldhoefinance
尊敬的CloudExchange用户:CloudExchange平台代币CDE将截止2022/1/3日停止兑换功能CDE将在2022/1/4日开启币币交易Celo关于迁移到以太坊L2架构的热度检.
親愛的用戶: 為了給用戶帶來較好的交易深度與使用體驗,幣安將於2022年04月28日11:00移除以下交易對:ATOM/BIDR、FOR/BNB、QI/BNB、YFII/BNB注意:用戶還可以在.
受国内疫情影响,25日A股出现大跌,资金出现明显流出,美股市场或因此受益,周一美股反弹收高,微软等科技股领涨,加密市场也跟随美股出现大幅反弹.
每个人都会同意,元宇宙是一个新颖的概念,随着时间的推移只会变得越来越流行。即使是现在,三星、阿联酋航空甚至摩根大通等许多来自不同背景的国际公司都已经涉足虚拟世界,因此可以肯定地说,这个想法不会很.
本文来自Bankless?,原文作者:WilliamM.Peaster,由Odaily星球日报译者Katie辜编译。今天,第二大兼容EVM的L2链Optimism正式发币,并宣布了空投细则.
项目简称:ENJ 项目全称:EnjinCoin发行时间:2018-03-24 发行总量:10亿 流通总量:8.782亿 白皮书:https://enjincoin.
链资讯