POL:Polkatrain返佣套利,损失金额$ 3,000,000

据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。

棒约翰将基于Polygon区块链首次发行披萨主题NFT:4月5日消息,世界三大披萨品牌之一的棒约翰(Papa Johns)宣布将基于Polygon区块链与OneRare合作首次发行NFT,用户收集数字食材制作虚拟比萨可获得奖励,据悉,本次将推出三款“披萨NFT”,分别是Super Papas pizza、Spicy Chicken Ranch pizza、以及‘Sheese’ Garden Special pizza,未来NFT持有者也有机会参与棒约翰的忠诚度计划。(Nrn)[2023/4/5 13:45:50]

Polygon安全研究员:黑客或通过入侵Horizon bridge热钱包服务器完成多签程序:6月24日消息,Polygon安全研究员Mudit Gupta在推特上表示,Horizon bridge的多重签名有5个,只需要2个就能转移资金。黑客有可能是通过入侵Horizon bridge用于监听和处理合法桥接交易的热钱包服务器来完成多签程序。

此外,Gupta还表示服务器漏洞可能是SSH密钥泄露或社会工程,这与Ronin被黑客入侵的方式非常相似。[2022/6/24 1:29:16]

动态 | Poloniex更新上/下币政策:Poloniex今日发推称,平台已经更新了上币和下币政策,以增加透明并将用户纳入参与过程。要点如下:用户可以投票决定平台优先上线哪些资产;Poloni DEX上表现领先的资产会升级上线Poloniex;关于下线资产的评估标准;关于资产下线的时间表,以确保用户有时间取款。[2019/12/12]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

Ethereum区块链:观点:企业区块链无法确保精确

自2008年作为比特币底层的独创技术问世以来,区块链已经取得了长足的进步。如今,世界各地的公司和政府都在探索新的应用,在这些应用中,区块链追踪的不是数字货币的流动,而是现实世界中的事物和事件.

[0:15ms0-2:819ms