Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。
去中心化多链多币种钱包AToken宣布正式支持Heco链:3月23日,Heco宣布与去中心化多链多币种钱包AToken达成合作,AToken钱包现已全面支持支持Heco链上覆盖DeFi和NFT等概念的多个协议。
AToken钱包可提供安全可靠的区块链+金融服务,为用户提供资产管理、数字资产支付、连接 DeFi 生态、闪电网络等基础服务,AToken现已支持20条公链网络,用户可通过AToken DEX 实现快速兑换加密资产,此外,AToken通过多维度技术监控及计算,为用户提供低费率、高稳定性的服务。
Heco是完全兼容EVM(虚拟机)的去中心化高效节能公链,可为开发人员提供高效且低成本的链上环境,以运行去中心化智能合约应用程序(DApps)和存储数字资产。?[2021/3/23 19:11:09]
Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
Torus钱包现已集成至去中心化借贷协议Aave:Web3.0登录服务提供商Torus宣布Torus钱包现已集成至去中心化借贷协议Aave。目前,Torus用户可无缝登录Aave进行借贷。[2020/9/2]
此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
动态 | 去中心化金融服务提供商Monolith借记卡添加DAI、DGX和DGD代币支持:基于以太坊的去中心化金融服务提供商Monolith宣布与MakerDAO和Digix合作,其借记卡Monolith添加了DAI、DGX和DGD代币支持。此外,该借记卡还支持ETH和Monolith原生代币TKN。由于DGX代币以黄金作为背书,这种合作关系实际上意味着,Monolith用户可以通过去中心化的应用程序在日常开支中以贵金属作为支付途径。[2019/8/14]
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。