靈蹤安全：Iron Bank合約有風險 項目引用須謹慎_NEL

2月13日，Cream.Finance官方發推表示或發現協議潛在漏洞被黑客利用。據Etherscan數據顯示，黑客共盜取13244.63枚ETH。

靈蹤安全：Arbitrum昨日因channel 阻塞引發內存泄漏，出現網絡故障:9月14日晚，以太坊 Layer2 項目Arbitrum出現網絡故障，其交易排序器因為內存泄漏而停止運行。根據靈蹤安全漏洞檢測系統提示：內存泄漏的位置在源碼SequencerBatcher.SendTransaction() 函數中。

此處漏洞是因為channel 阻塞導致大量goroutine 沒有及時釋放，引發內存泄漏。建議在處理并發時，考慮channel的阻塞情況。當存在高并發條件時，為channel寫入數據時，加上select default 處理。[2021/9/15 23:27:04]

靈蹤安全團隊分析發現，造成本次事故的原因是Cream協議新引入的無抵押借貸功能IronBank相關合約存在漏洞被黑客利用。

靈蹤安全已審計去中心化交易所項目UbtSwap:據官方消息，靈蹤安全近期審計了去中心化交易所項目UbtSwap。被審計合約的主要功能包括項目方通證的發行、燃燒挖礦、對用戶分級收取轉賬手續費、保護幣價的“征稅”機制等功能。詳細細節請參看靈蹤安全官網發布的審計報告。[2021/7/15 0:53:50]

IronBank大膽采用了無抵押+白名單方式讓用戶從資金池借款。這種方式一方面提高了資金利用率和靈活度，但另一方面增加了項目借貸的風險敞口，試圖采用部分中心化的方式對沖這類風險。

靈蹤安全已審計YNC-Coin項目通證發行等合約:據官方消息，近期，靈蹤安全已審計YNC-Coin項目通證發行、LP質押挖礦和單通證質押挖礦的合約（合約的Github地址見原文鏈接，提交編號為5d645eb6478c11491c45ca36020714ed818239f1），所審計的合約僅為該項目的通證發行、LP質押挖礦和單通證質押挖礦功能。經靈蹤安全審計（細節請參看審計報告），此若干功能的合約暫未發現安全隱患。[2021/4/18 20:32:22]

靈蹤安全認為由于IronBank合約上線時間尚不長，未經過市場檢驗，因此存在較大風險。因此我們提醒所有引用了Cream項目代碼的團隊暫時不要上線IronBank功能，加強風險控制。我們后續會發布更進一步的細節。

Tags：NELIRONNBAANKJaneLendingiron幣價coinbase交易平臺TAB BANK

歐易okex官網