ATOR:CertiK：SushiSwap智能合約漏洞事件分析_GATOR價格

北京時間8月28日，CertiK安全研究團隊發SushiSwap項目智能合約中存在多個安全漏洞。該漏洞可能被智能合約擁有者利用，允許擁有者進行包括將智能合約賬戶內的代幣在沒有授權的情況下取空等操作在內的任意操作。同時該項目智能合約還存在嚴重的重入攻擊漏洞，會導致潛在攻擊者的惡意代碼被執行多次。技術解析

CertiK：Poly Network攻擊者已將280萬枚CROWN代幣轉至0x30c開頭地址:金色財經報道，據CertiK官方推特發布消息稱，Poly Network攻擊者已將280萬枚CROWN代幣轉至0x30c開頭地址。[2023/7/10 10:46:13]

Balancer （BAL）將于6月24日12:00上線BiKi:根據官方公告，Balancer （BAL）將于6月24日12:00（GMT+8）上線BiKi平臺，開放BAL/USDT交易對，充值已開放，于6月25日12:00（GMT+8）開放提現；同時，充值BAL即有機會瓜分5000BIKI。

Balancer Pool是有著自平衡屬性的自動化做市交易協議，這些屬性可生成加權投資組合和價格傳感器。Balancer顛覆了指數基金的概念：無需向投資組合經理支付費用來重新平衡您的投資組合，而是從交易員那里收取費用，交易員通過跟隨套利機會來重新平衡您的投資組合，獲取更多投資機會。[2020/6/24]

MasterChief.sol:131圖片來源：https://github.com/sushiswap/在SushiSwap項目MasterChief.sol智能合約的131行中，智能合約的擁有者可以有權限來設定上圖中migrator變量的值，該值的設定可以決定由哪一個migrator合約的代碼來進行后面的操作。

聲音 | 巴西醫生Bettina Grajcer：未來健康行業將使用區塊鏈技術共享醫療數據:據Cointelegraph 12月7日消息，巴西商人兼醫生Bettina Grajcer在最近發文表示，健康行業正經歷著獨特的轉型時刻，未來的趨勢將是使用區塊鏈等技術。她表示，將來應使用區塊鏈共享醫療數據。[2019/12/8]

MasterChief.sol:136。圖片來源：https://github.com/sushiswap/當migrator的值被確定之后，migrator.migrate(lpToken)也就可以被隨之確定。由migrate的方法是通過IMigratorChef的接口來進行調用的，因此在調用的時候，migrate的方法中的邏輯代碼會根據migrator值的不同而變化。簡而言之，如果智能合約擁有者將migrator的值指向一個包含惡意migrate方法代碼的智能合約，那么該擁有者可以進行任何其想進行的惡意操作，甚至可能取空賬戶內所有的代幣。同時，在上圖142行中migrator.migrate(lpToken)這一行代碼執行結束后，智能合約擁有者也可以利用重入攻擊漏洞，再次重新執行從136行開始的migrate方法或者其他智能合約方法，進行惡意操作。該漏洞的啟示

·智能合約擁有者不應該擁有無限的權利，必須通過社區監管及治理(governance)來限制智能合約擁有者并確保其不會利用自身優勢進行惡意操作。·智能合約代碼需要經過嚴格的安全驗證和檢查之后，才能夠被允許公布。當前SushiSwap項目創建者表示，已將該項目遷移到時間鎖定合約，即任意SushiSwap項目智能合約擁有者的操作會有48小時的延遲鎖定。在此CertiK技術團隊建議大家在智能合約公布前，盡量尋找專業團隊做好審計工作，以免項目出現漏洞造成損失。

Tags：RATCERATORTORKaratgold CoincerclestockserviceGATOR價格Sektor Token

ADA