链闻消息,慢雾安全团队表示,在其中一笔Opyn合约的攻击中,攻击者仅使用272ETH最终得到467ETH。完整的攻击流程如下:攻击者使用合约先启动Opyn合约的reateERC20CollateralOption函数创建oToken。合攻击约调用运动函数,传入已创建库的地址。通过exercise函数中用于循环逻辑执行调用两次_exercise函数。exercise函数调用transferCollateral函数将USDC转给函数调用者。攻击合约调用removeUnderlying函数将预先定义的ETH转出。最终攻击者拿回了战斗补充的ETH以及额外的USDC。此次攻击主要是利用了_exercise函数中对vaultToExerciseFrom是否创建了vault的检查缺陷。此检查未纠正vaultToExerciseFrom是否是由参与者自己,而只是简单的检查是否创建了vault,导致攻击者可以任意重置已创建vault的地址来通过检查。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
慢雾安全:警惕Big Data Protocol合约相关风险:据慢雾区消息,知名DeFi项目Big Data Protocol因项目自身代码Bug出现无法正常领取奖励的问题。经慢雾安全团队分析,此问题系Big Data Protocol的BDP代币合约在mint函数中对seePoolAmount变量做了错误的校验,导致合约功能无法正常执行。目前合约用户只能通过紧急提现函数对资金进行提现。但紧急提现函数无法同时提现挖矿收益。
慢雾安全团队提醒用户注意Big Data Protocol合约风险,如有参与,可通过emergency Withdraw函数将资金安全取出。[2021/3/12 18:40:04]
慢雾: 警惕比特币RBF风险:据BitMEX消息,比特币于区块高度666833出现陈腐区块,并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看,双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]
标签:EXECISISEVAULTdexe币怎么样Emcis NetworkyRise FinanceMINUTE Vault (NFTX)
链闻消息,分片公链NEARProtocol已开放公募注册登记,公募时间为8月11日至8月13日,公募平台为Coinlist.
8月5日,人民银行上海总部召开2020年下半年工作会议,传达学习2020年下半年人民银行工作会议精神,总结上半年上海总部主要工作,分析当前履职面临的新形势,并对下半年重点工作作出部署.
2019年一年之间,Uniswap发展迅速,截止2019年底,Uniswap锁定额总价值是2910万美元,即便基数小,但也算成绩斐然。步入2020年,Uniswap发展更加火爆.
ATHENA:为什么是区块链3.0+电商3.0?ATHENA,基于区块链3.0技术理念建设的新一代共享经济链商孵化平台.
比特币短期价格走势预测 ——实际价格线——预测价格线摩根大通透露,老一代正在购买黄金,预计金价将达到3000美元,而年轻一代则热衷于比特币.
推特首席执行官JackDorsey拥有的交易应用CashApp的二季度比特币交易收入达到8.75亿美元.
链资讯