SUSHI:安全公司 PeckShield 正對 SushiSwap 智能合約進行安全審核_sashimi幣能漲到一千嗎

鏈聞消息，區塊鏈安全公司PeckShield正在對流動性挖礦項目SushiSwap智能合約進行安全審核。鏈聞注，此前Quantstamp也已經確認對該項目進行合約審計。SushiSwap是一個克隆自Uniswap的項目，允許用戶通過stakingUniswapV2上的主流LP代幣，挖掘治理代幣SUSHI。每個區塊發行100個SUSHI，這些代幣將被均勻部署在所有13個池中，前兩周，每個區塊可獲得1000SUSHI，而SUSHI/ETH池將獲得200枚SUSHI。SUSHI代幣沒有實用價值，只擁有治理權，未來一旦Uniswap的流動性被遷移到SushiSwap后，SUSHI代幣持有人將分享0.05％的交易費。SushiSwap計劃在啟動后大約兩周內，將其界面中的流動資金轉移到原生的AMM中。

加密安全公司Forta上線委托質押功能:金色財經報道，加密安全公司Forta宣布上線委托質押功能，允許所有FORT持有者都能因保護網絡而獲得獎勵。

此前報道，去年6月，加密安全公司Forta推出原生代幣FORT，旨在增加安全研究人員監控區塊鏈網絡的動力。[2023/2/28 12:34:38]

網絡安全公司Irius Risk完成2870萬美元B輪融資，將拓展Web3及區塊鏈安全業務:10月5日消息，網絡安全初創公司Irius Risk宣布完成2870萬美元B輪融資，本輪融資由Paladin Capital領投，360 Capital、Inveready、Swanlaab Venture Factory參投。Irius Risk開發的安全平臺能幫助企業識別軟件和系統設計中的潛在威脅并提出對策，從而提升產品安全性。

在新資金支持下，Irius Risk希望將其業務拓展至Web3及區塊鏈領域領域，其創始人De Vries表示，網絡安全的下一個潛在增長領域將是Web3和區塊鏈技術，雖然這是一個仍處于初級階段的行業，但預計監管和消費者對更高安全性的需求將迫使更多Web3開發者在創建產品過程中建立威脅模型。（Sifted）[2022/10/5 18:40:08]

安全公司：YFV項目勒索事件根本原因在于沒有做好上線前的代碼審計工作:今日早間，基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞，可以任意重置用戶鎖定的YFV。并表示，此次事件可能和不久前的“pool0”事件相關，勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。

成都鏈安分析稱，合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押，此函數中的 lastStakeTimes“stakeFor”= block.timestamp; 語句會更新用戶地址映射的laseStakeTimes“user”。而用戶取出抵押所用的函數中又存在驗證，要求用戶取出時間必須大于lastStakeTimes“account”+72小時。

綜上所述，惡意用戶可以向正常用戶抵押小額的資金，從而鎖定正常用戶的資金。根據鏈上信息，我們找到了兩筆疑似攻擊的交易，兩筆交易都來自同一地址，且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。[2020/8/25]

Tags：SHISUSHIUSHIUSHsashimi幣能漲到一千嗎SUSHIBULL幣SUSHIBULLUSHIBA價格

聚幣