ANC:CertiK：Parallel Finance遭受重入攻擊，損失約200萬美元_NCE

7月11日消息，CertiK安全團隊監測到DeFi平臺ParallelFinance遭受重入攻擊，導致了約200萬美元的損失。此次事件中攻擊者使用大量的DoodleNFT借入WETH，CertiK分析如下：黑客利用三起單獨的閃電貸進行了攻擊。合約中的重入漏洞導致智能合約認為沒有需要償還的借款，因此攻擊者可以在不償還任何WETH的情況下提取NFT。攻擊者多次重復該步驟后將資金轉移至TornadoCash，通過使用混淆工具阻斷資金追蹤。該項目在此前已接受過慢霧的智能合約審計，但?該漏洞并未被檢測出。目前ParallelFinance正在接受CertiK的第二次審計，但黑客已完成攻擊，此時的審計為時已晚?。截至發稿時，ParallelFinance還未對本次攻擊事件?作出聲明或回應。

Balancer已將AMPL代幣從挖礦白名單移除，審計后或將重新恢復:Balancer發布提案將AMPL代幣從挖礦白名單中移除，該提案已于世界標準時間7月20日00:00生效。該提案認為，出于謹慎考慮，建議暫時將AMPL代幣從白名單中刪除。雖然沒有直接的擔憂，但是該代幣的供應平衡機制在Balancer內部余額追蹤和gulp（）套利機會方面產生復雜性。考慮到通縮代幣攻擊，Balancer團隊將與Ampleforth團隊合作進行審核，以探討AMPL代幣在及Balancer代幣池中是否有可能因每日供應基礎產生無法預料的后果。審核完成后，只要未發現漏洞，Balancer將重新恢復將AMPL加入代幣白名單。[2020/7/20]

Balancer Labs：警惕Uniswap上以0x6cb8開頭的BAL代幣騙局:非托管投資組合管理服務商Balancer Labs發推稱，Uniswap上以0x6cb8開頭的Balancer（BAL）代幣是騙局，BAL還沒有被創建。當官方代幣被部署時，我們將通過此推特賬號宣布。[2020/6/14]

金色獨家|CertiK聯合創始人:只爆漏洞不是安全公司核心價值 既要盈利也要踐行社會責任:金色財經現場報道，在6月27日在圣何塞會議中心舉行的Blockchain Connect會議上，CertiK聯合創始人顧榮輝接受金色財經專訪中談到區塊鏈安全問題，他說：安全公司應該考慮既能保持盈利，也能履行社會責任。當前區塊鏈安全問題不僅來自合約層，在公鏈、交易所也普遍存在。僅僅爆出漏洞不能真正解決不安全的現狀，而更多的是為了給安全公司帶來名氣。安全公司應該幫助公鏈、交易所、智能合約層把BUG排除掉，用技術驗證的形式，證明代碼真正處于安全狀態，以此增加區塊鏈項目價值，踐行安全公司的社會責任。顧榮輝進一步解釋了CertiK研發的“形式化驗證”技術：取代傳統測試、代碼審計的方法，用數學的方法證明代碼模型與設計模型相匹配，從而確保區塊鏈安全。[2018/6/28]

Tags：CERBALNCEANCceres幣價格crosswayglobaltokenIBNB FinanceAtlantic Finance

火星幣