鏈捕手消息,DeFi量化對沖基金ForceDAO項目的FORCE代幣被大量增發,經慢霧安全團隊分析發現:
在用戶進行deposit操縱時,ForceDAO會為用戶鑄造xFORCE代幣,并通過FORCE代幣合約的transferFrom函數將FORCE代幣轉入ForceProfitSharing合約中。但FORCE代幣合約的transferFrom函數使用了if-else邏輯來檢查用戶的授權額度,當用戶的授權額度不足時transferFrom函數返回false,而ForceProfitSharing合約并未對其返回值進行檢查。導致了deposit的邏輯正常執行,xFORCE代幣被順利鑄造給用戶,但由于transferFrom函數執行失敗FORCE代幣并未被真正充值進ForceProfitSharing合約中。最終造成FORCE代幣被非預期的大量鑄造的問題。
慢霧:7月3日至7月7日期間?Web3生態因安全問題損失近1.3億美元:7月10日消息,慢霧發推稱,自7月3日至7月7日,Web3生態因安全問題遭遇攻擊損失128,419,000美元,包括Encryption AI、AzukiDao、NFT Trader、MIKE&SID、Bryan Pellegrino、Aptos Foundation、Multichain、CivFund。其中,Multichain被攻擊損失1.26億美元。[2023/7/10 10:12:36]
此漏洞發生的主要原因在于FORCE代幣的transferFrom函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用require對其返回值進行檢查,以避免此問題的發生。
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢霧:nanotron安全審計報告是偽造的:慢霧科技發推表示:團隊并沒有對于nanotron進行審計,項目的安全審計報告是偽造的,請注意防范風險。[2020/10/8]
鏈捕手消息,據官方推特發布,中國時間3月31日晚上11點,CasperNetwork主網與其創始區塊一同上線,并配置了54個創世節點.
1900/1/1 0:00:00DeFi概念的崛起,催生了更包容、更透明、更開放的數字金融體系。對于DeFi生態的項目和用戶來說,充分利用資金的每一部分,尋求收益的最大化,是二者共同的目標.
1900/1/1 0:00:00繼2020年8月18日主網上線之后,跨鏈互操作性協議PolyNetwork已實現包含比特幣、以太坊、Neo、Ontology、BSC、Heco、Elrond、Zilliqa、Cosmos-SDK.
1900/1/1 0:00:00本文發布于巴比特資訊,作者:灑脫喜。兵者,詭道也,故能而示之不能,用而示之不用,近而示之遠,遠而示之近——《孫子兵法·計篇》古人以大智慧提出了戰爭制勝的一些訣竅,而這些技巧放在今天的加密網絡戰爭.
1900/1/1 0:00:00鏈捕手消息,固定利率協議ElementFinance宣布完成了一輪440萬美元的種子輪融資,據悉,本輪融資的領投機構是AndreessenHorowitz和Placeholder.
1900/1/1 0:00:00據鏈捕手不完全統計,3月8日到14日期間,公鏈基礎設施方向主要發生了15起重要新聞,涉及?以太坊、aelf、EOS、Casper、Solona、Cosmos、Avalanche等公鏈.
1900/1/1 0:00:00