Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。
孫宇晨從JustLend贖回1.2億枚USDT并將6000萬枚轉入幣安:金色財經報道,據 Whale Alert 監測,孫宇晨在 10 分鐘前從 JustLend 贖回 120,913,776 枚 USDT,并將 6000 萬枚 USDT 轉入幣安。[2023/5/7 14:48:24]
印度首席經濟顧問:印度希望在G20峰會上就虛擬資產規定達成共識:11月1日消息,印度首席經濟顧問Nageswaran表示,印度希望在G20峰會上就虛擬資產規定達成共識。(金十)[2022/11/1 12:04:12]
美國銀行分析師:隨著加密貨幣和股票在本周美聯儲加息之前下滑,“夏季反彈已經結束”:金色財經報道,以Savita Subramanian為首的美國銀行分析師在上周末的一份報告中表示,對于那些從寬松的貨幣政策和刺激措施中獲利的資產來說,鷹派的美聯儲可能就像驅蟲劑或氪石。Subramanian和他的團隊預測,標準普爾 500 指數今年將再下跌 8%,隨著加密貨幣和股票在本周美聯儲加息之前下滑,“夏季反彈已經結束”。[2022/9/21 7:11:11]
Tags:ANCFINNANNCEYearn Finance ProtocolCrowFinanceShibaken FinanceXY Finance
DearKuCoinUsers,KuCoinisextremelyproudtoannounceyetanothergreatprojectcomingtoourtradingplatform.
1900/1/1 0:00:00尊敬的XT.COM用戶:因KYCC錢包升級維護,XT.COM現已暫停KYCC提現業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00原文標題:《DecentralizeSocialMedia》原文作者:RossUlbricht原文編譯:jane.
1900/1/1 0:00:00尊敬的虎符用戶: 五一佳節來臨之際,虎符合約將舉辦節日專場活動,詳情如下:一、活動時間:2022年04月28日10:00——2022年05月07日24:00(UTC8)NFT游戲生態系統Game.
1900/1/1 0:00:00尊敬的CloudExchange用戶:CloudExchange第二期總計銷毀106.06CDE詳情如下:銷毀日期:2022-01-17 銷毀數量:106.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線BORA,並開啟BORA/USDT交易對。具體上線時間如下:交易:2022年4月25日18:00; BORA 項目簡介:BORA項目旨在開發壹個綜合遊戲/內容.
1900/1/1 0:00:00