7月11日消息,CertiK安全團隊監測到DeFi平臺ParallelFinance遭受重入攻擊,導致了約200萬美元的損失。此次事件中攻擊者使用大量的DoodleNFT借入WETH,CertiK分析如下:黑客利用三起單獨的閃電貸進行了攻擊。合約中的重入漏洞導致智能合約認為沒有需要償還的借款,因此攻擊者可以在不償還任何WETH的情況下提取NFT。攻擊者多次重復該步驟后將資金轉移至TornadoCash,通過使用混淆工具阻斷資金追蹤。該項目在此前已接受過慢霧的智能合約審計,但?該漏洞并未被檢測出。目前ParallelFinance正在接受CertiK的第二次審計,但黑客已完成攻擊,此時的審計為時已晚?。截至發稿時,ParallelFinance還未對本次攻擊事件?作出聲明或回應。
Balancer已將AMPL代幣從挖礦白名單移除,審計后或將重新恢復:Balancer發布提案將AMPL代幣從挖礦白名單中移除,該提案已于世界標準時間7月20日00:00生效。該提案認為,出于謹慎考慮,建議暫時將AMPL代幣從白名單中刪除。雖然沒有直接的擔憂,但是該代幣的供應平衡機制在Balancer內部余額追蹤和gulp()套利機會方面產生復雜性。考慮到通縮代幣攻擊,Balancer團隊將與Ampleforth團隊合作進行審核,以探討AMPL代幣在及Balancer代幣池中是否有可能因每日供應基礎產生無法預料的后果。審核完成后,只要未發現漏洞,Balancer將重新恢復將AMPL加入代幣白名單。[2020/7/20]
Balancer Labs:警惕Uniswap上以0x6cb8開頭的BAL代幣騙局:非托管投資組合管理服務商Balancer Labs發推稱,Uniswap上以0x6cb8開頭的Balancer(BAL)代幣是騙局,BAL還沒有被創建。當官方代幣被部署時,我們將通過此推特賬號宣布。[2020/6/14]
金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道,在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上,CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題,他說:安全公司應該考慮既能保持盈利,也能履行社會責任。當前區塊鏈安全問題不僅來自合約層,在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀,而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉,用技術驗證的形式,證明代碼真正處于安全狀態,以此增加區塊鏈項目價值,踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術:取代傳統測試、代碼審計的方法,用數學的方法證明代碼模型與設計模型相匹配,從而確保區塊鏈安全。[2018/6/28]
Tags:CERBALNCEANCceres幣價格crosswayglobaltokenIBNB FinanceAtlantic Finance
親愛的用戶: PearCoin將于2022年7月18日上線BMB,屆時將開通SuperDAO/USDT交易對.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線</article><divclass="news_detail_footer-pkcw"><divclass="detail_top-pkcw"&.
1900/1/1 0:00:00作者:0xLaughing,律動BlockBeatsWZRDS起初憑借獨特的PFP畫風、制作精良的漫畫也獲得了一定的關注度:6月26日正式宣發,6月30日發售,總量10,000個.
1900/1/1 0:00:00資金盤一詞出現的時間要比數字貨幣早很多,它的概念也比較好理解,是將不動的資金變為流動的資金,將個人手中閑散的資金利用起來,用于保值、增值,但隨著融資形式的發展,經過一部分人的加工和修飾.
1900/1/1 0:00:00數據顯示,比特幣與美國股市的相關性最近一直保持在高位,因為它在上周有所增加。過去一周比特幣與股市的相關性略有增長根據ArcaneResearch的最新周報,BTC與NASDAQ和S&P5.
1900/1/1 0:00:007月14日消息,由AlphaVentureDAO孵化的到期期貨協議Contango宣布完成400萬美元融資,由ParaFi領投.
1900/1/1 0:00:00