据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。4.最后将LP发送至DEX中移除流动性获利。本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
RSS3与Bloom Rewards达成合作:6月21日消息,Open Web信息分发协议RSS3宣布与香港科技公司Bloom Rewards达成合作,其Token(RSS3)已正式上线Bloom平台。[2023/6/21 21:51:46]
Andrew Kang将228万枚ARB全部出售,获利约70万美元:金色财经报道,据推特用户余烬监测,加密货币风险投资公司Mechanism Capital联合创始人兼合伙人Andrew Kang已将228万枚ARB转移至0xbb87开头地址并全部出售,售出均价1.557美元。15天时间,他此笔ARB投资实现了70.7万美元收益,收益率25%。
此前报道,Andrew Kang此前于4月5日至4月6日以1.23美元均价买入了2,285,402枚ARB。[2023/4/20 14:14:48]
动态 | Coinbase机构产品顾问Andrew Ridenour离职加入CFTC:据The Block消息,Coinbase机构产品顾问Andrew Ridenour离职,在该交易所工作了一年多之后,Andrew重新加入了美国商品期货交易委员会(CFTC)。据悉,在加入Coinbase之前,Ridenour曾在CFTC工作了9年,先是作为高级审判律师,然后是市场监管部门的特别顾问。[2019/7/29]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。