cosmos:Beosin:sDAO项目遭受攻击事件简析

金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,BNB链上的sDAO项目遭受漏洞攻击,Beosin分析发现由于sDAO合约的业务逻辑错误导致,getReward函数是根据合约拥有的LP代币和用户添加的LP代币作为参数来计算的,计算的奖励与用户添加LP代币数量正相关,与合约拥有总LP代币数量负相关,但合约提供了一个withdrawTeam的方法,可以将合约拥有的BNB以及指定代币全部发送给合约指定地址,该函数任何人都可调用。而本次攻击者向其中添加了LP代币之后,调用withdrawTeam函数将LP代币全部发送给了指定地址,并立刻又向合约转了一个极小数量的LP代币,导致攻击者在随后调用getReward获取奖励的时候,使用的合约拥有总LP代币数量是一个极小的值,使得奖励异常放大。最终攻击者通过该漏洞获得的奖励兑换为13662枚USD离场。BeosinTrace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。

Lido向ETH提款申请人发送NFT提款凭证:5月19日消息,区块链分析公司 Nansen 发推称,用户在 Lido Finance 发出 ETH 提款请求后,将会收到一个 NFT,一旦提款请求被接受,NFT 图像将会更新并通知提款申请人,用户可以将该 NFT 作为提款凭证(收据)。

另据 Lido 官推转发 @Lido_intern 披露的信息,Lido Finance 推出的 ETH 提款 NFT 是可以转让的,这意味着用户可以将其发送到自己希望接收未质押的任何 ETH 钱包中。[2023/5/19 15:12:55]

Cosmos Hub修订版白皮书上链投票被推迟至10月31日:10月29日消息,据Cosmos Hub论坛显示,Cosmos此前发布的修订版白皮书上链的社区投票已经被推迟至10月31日,此前曾计划在10月3日和10月24日开始投票,但均被推迟。

此前报道,该白皮书概述了Cosmos Hub作为链间安全核心的全新角色,这意味着其他链将能够使用Cosmos Hub来保护自己的网络。白皮书还介绍了旨在为Cosmos Hub的原生代币ATOM增值的机制,ATOM作为宇宙网络中首选抵押品的新角色。Cosmos Hub将很快支持流动性质押功能,从而提高ATOM的流动性,未来还将长期大幅减少向网络中发行的ATOM代币数量。[2022/10/29 11:55:50]

西班牙外换银行:拉美用户对加密服务非常感兴趣,哥伦比亚投资者占20%:金色财经报道,西班牙外换银行(BBVA)在一篇文章中透露,拉美用户对他们的加密解决方案非常感兴趣。在其允许客户直接从其银行账户投资加密货币的“New Gen”账户中,近20%的客户是哥伦比亚人。New Gen账户提供比特币和以太坊交易服务,客户也可以通过数字钱包将这些货币与其他法定货币进行兑换。根据BBVA提供的数据,访问账户网页的哥伦比亚人中有37%对这些服务感兴趣。(Bitcoin.com)[2022/8/9 12:12:36]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:751ms