TUR:雪梨交易所：Flurry攻击事件利用rebase机制

Cobo区块链安全团队就FlurryFinance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息，2月22日，BSC链上的FlurryFinance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。

彭博社：韩国加密法案草案将授予金融服务委员会监督加密公司和资产保管的权力:金色财经报道，在一名妇女因数字资产纠纷而被谋杀后，韩国重新启动了加密政策制定工作。据悉，新的预期法案称为虚拟资产用户保护法案，它将总共 19 种不同的加密相关法案打包成一个独立的法案。据彭博社看到的法案草案版本，该立法概述了虚拟资产的明确法律定义，并对内幕交易和市场操纵等违法行为进行了处罚。此外，新法案将授予该国金融服务委员会监督加密公司和资产保管的权力。

该法案还将要求数字资产公司购买保险以保护自己免受黑客攻击，以及更严格的储备金和账户管理规定。这些规则将适用于比特币等加密货币，而现有的资本市场法将适用于政府认定为证券的代币。[2023/5/18 15:10:46]

巨鲸地址以均价1.17美元买入157万枚MATIC:4月17日消息，据spotonchain监测，0x3d3开头的巨鲸地址在1inch上将184万枚USDC交易为157万枚MATIC，平均买入价格1.17美元。除了MATIC，该巨鲸还积累了一些LDO和ARB并有望产生收益。[2023/4/17 14:08:02]

Web3货运保险科技公司Otonomi完成340万美元融资，ATX Ventures领投:10月14日消息，Web3货运保险科技公司Otonomi宣布完成340万美元新一轮融资，ATX Ventures领投，GSR Ventures、Greenlight ReInnovations、Punja.VC、Altari Ventures、Soundboard Venture Fund、Blackhorn VC、Bering Waters、REFASHIOND Ventures以及一些天使投资人参投。

据悉，Otonomi正在通过构建复杂的模型推出参数化货物延误保险，并已与Chainlink达成了技术合作伙伴关系，将利用行业领先的预言机智能合约以及高级风险数据分析构建一个参数保险平台，目前其业务主要覆盖金融、保险、区块链、Web/UX设计、营销和安全6大领域。（AJOT）[2022/10/14 14:27:58]

标签：ENTVENTURVENTENTONEVENTTurbo币有人赚吗MY Ceremonial Event

ICP热门资讯