Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
彭博社:韩国加密法案草案将授予金融服务委员会监督加密公司和资产保管的权力:金色财经报道,在一名妇女因数字资产纠纷而被谋杀后,韩国重新启动了加密政策制定工作。据悉,新的预期法案称为虚拟资产用户保护法案,它将总共 19 种不同的加密相关法案打包成一个独立的法案。据彭博社看到的法案草案版本,该立法概述了虚拟资产的明确法律定义,并对内幕交易和市场操纵等违法行为进行了处罚。此外,新法案将授予该国金融服务委员会监督加密公司和资产保管的权力。
该法案还将要求数字资产公司购买保险以保护自己免受黑客攻击,以及更严格的储备金和账户管理规定。这些规则将适用于比特币等加密货币,而现有的资本市场法将适用于政府认定为证券的代币。[2023/5/18 15:10:46]
巨鲸地址以均价1.17美元买入157万枚MATIC:4月17日消息,据spotonchain监测,0x3d3开头的巨鲸地址在1inch上将184万枚USDC交易为157万枚MATIC,平均买入价格1.17美元。除了MATIC,该巨鲸还积累了一些LDO和ARB并有望产生收益。[2023/4/17 14:08:02]
Web3货运保险科技公司Otonomi完成340万美元融资,ATX Ventures领投:10月14日消息,Web3货运保险科技公司Otonomi宣布完成340万美元新一轮融资,ATX Ventures领投,GSR Ventures、Greenlight ReInnovations、Punja.VC、Altari Ventures、Soundboard Venture Fund、Blackhorn VC、Bering Waters、REFASHIOND Ventures以及一些天使投资人参投。
据悉,Otonomi正在通过构建复杂的模型推出参数化货物延误保险,并已与Chainlink达成了技术合作伙伴关系,将利用行业领先的预言机智能合约以及高级风险数据分析构建一个参数保险平台,目前其业务主要覆盖金融、保险、区块链、Web/UX设计、营销和安全6大领域。(AJOT)[2022/10/14 14:27:58]
尊敬的CloudExchange用户:CloudExchange现已上线LTC/USDT交易对,详情如下:币种名称:LTC流通量:69,133.
1900/1/1 0:00:00尊敬的用戶:Hotcoin將於(GMT8)2022年4月28日14:00開放KUNCI充值業務.
1900/1/1 0:00:00時值基金、股票等傳統金融產品行情遭遇較大幅度下跌,Gate.ioFutures特推出此回饋活動,補充部分用戶因交易基金、股票導致的虧損.
1900/1/1 0:00:00亲爱的PEARCOIN用户:随着加密货币经济进入主流视野的时机到来,市场规模与交易需求呈指数级增长之势,对于加密世界流量入口的交易平台而言,既是考验亦是机遇.
1900/1/1 0:00:00美国社交媒体公司推特周一宣布,该公司董事会已接受亿万富翁特斯拉创始人埃隆?马斯克提出的收购交易,以及接受将推特私有化的提议.
1900/1/1 0:00:00尊敬的XT.COM用戶:CPH錢包升級已完成,XT.COM現已恢復CPH提幣業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任!XT.COM團隊2022年4月25日https://.
1900/1/1 0:00:00