据Cointelegraph报道,美国伊利诺伊州参议院最近提出的一项《数字财产保护和执法法案》,因其“不可行的”计划而受到加密社区的嘲笑,该法案强迫区块链矿工和验证者做“不可能的事情”——比如在州法院命令的情况下撤销交易。该法案规定,任何区块链矿工和验证者如果不遵守法院命令,每天可能被罚款5,000至10,000美元。
安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]
这项参议院法案于2月9日由伊利诺伊州参议员RobertPeters提交给伊利诺伊州立法机构,但似乎是最近才被佛罗里达州律师DrewHinkes注意到,他于2月19日在推特上讨论了该法案。Hinkes承认有必要实施加强消费者保护的法案,但表示矿工和验证者“不可能”遵守参议员Peters提出的法案。Hinkes还震惊地看到,在“没有采用合理的可用程序”来遵守法院命令的区块链网络上,运行的矿工或验证者将“无法抗辩”。该法案似乎还要求“任何使用智能合约交付货物和服务的人”在智能合约中包含可用于遵守法院命令的代码。
安全机构:AES项目遭受攻击,攻击者获利约61,608美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示, AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDT pair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉(相当于通缩代币),攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05) ,约获利约61,608美元。Beosin Trace将持续对被盗资金进行监控。[2022/12/7 21:29:17]
动态 | IOTA基金会推出安全机制方案:据businesswire消息,IOTA基金会宣布推出安全机制方案 Coordicide,以期提高可扩展性并取代网络中最中心化的组件Coordinator。IOTA 基金会表示 Coordicide 将使网络保持稳定和安全,而无需中央实体,但实施解决方案的时间表仍不明确。[2019/5/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。