比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XLM > Info

首發 | Sushiswap智能合約安全漏洞事件分析_STE

Author:

Time:1900/1/1 0:00:00

北京時間8月28日,CertiK安全研究團隊發現sushiswap項目智能合約中存在多個安全漏洞,該漏洞可能被智能合約擁有者利用,允許擁有者進行包括將智能合約賬戶內的代幣在沒有授權的情況下取空等操作在內的任意操作。同時該項目智能合約還存在嚴重的重入攻擊漏洞,會導致潛在攻擊者的惡意代碼被執行多次。

技術步驟:

MasterChief.sol:131https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。

嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]

在sushiswap項目智能合約的MasterChief.sol智能合約的131行中,智能合約的擁有者可以有權限來設定上圖中migrator變量的值,該值的設定可以決定由哪一個migrator合約的代碼來進行后面的操作。

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊,近日,百度超級鏈聯合百度百科,基于區塊鏈技術創建 “文博藝術鏈”,推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”,百度將與博物館共同推動線上藏品版權的確權與維護,同時探索線上藏品版權數字化交易方式,為合作的博物館提供更全面的服務和更多的權益。據介紹,此項目將分階段進行,一期將完成線上藏品的入鏈確權,為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續,百度還將推動AI與區塊鏈技術在文博領域的結合應用,用來保障上鏈數據與藏品相匹配,為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

MasterChief.sol:136https://github.com/sushiswap/sushiswap/blob/master/contracts/MasterChef.sol

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:

1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;

2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:

該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?

該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]

當migrator的值被確定之后,上圖中142行的代碼,migrator.migrate(lpToken)也就被隨之確定,由migrate的方法是通過IMigratorChef的接口來進行調用的,因此在調用的時候,migrate的方法中的邏輯代碼會根據migrator值的不同而變化。

簡而言之,如果智能合約擁有者將migrator的值指向一個包含惡意migrate方法代碼的智能合約,那么該擁有者可以進行任何其想進行的惡意操作,甚至可能取空所有的賬戶內的代幣。

同時,在上圖142行中執行結束migrator.migrate(lpToken)這一行代碼后,智能合約擁有者也可以利用重入攻擊漏洞,再次重新執行從136行開始的migrate方法或者其他智能合約方法,進行惡意操作。?

當前sushiswap項目創建者表示已經將該項目加入了時間鎖定合約的顯示,即任意sushiswap項目智能合約擁有者的操作會有48小時的延遲鎖定。

該漏洞的啟示:

智能合約擁有者不應該擁有無限的權利,必須通過社區監管(governance)來限制智能合約擁有者并確保其不會利用自身優勢進行惡意操作;

智能合約代碼需要經過嚴格的安全驗證和檢查之后,才能夠被允許公布。

Tags:RATSTEATOATORRATS價格CryptoGangstersATOMBEAREquator幣

XLM
BKEX Global關于第二期DeFi挖礦寶8月29日收益率的公告_REL

親愛的BKEXer:? ?? 今日數據:2020年8月29日DeFi挖礦寶日收益率為0.0739%,年化收益率26.97%,收益幣種為CRV(Curve).

1900/1/1 0:00:00
AEX安銀開啟DeFi機槍池挖礦三期公告_EFI

>","16:\"https://www.aex.plus/page/force.html#/\""],,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,

1900/1/1 0:00:00
黑客通過比特幣錢包Electrum軟件漏洞獲取1600萬美元比特幣_LEC

據newsbtc消息,GitHub用戶“1400BitcoinStolen”8月30日表示,其比特幣巨額款項現已消失在黑客攻擊中.

1900/1/1 0:00:00
流動性挖礦項目 SushiSwap 通過提供更高收益從 Uniswap 遷移流動性,目前鏈上總鎖定價值達 1.5 億美金_SUSHI

鏈聞消息,流動性挖礦項目SushiSwap鏈上總鎖定價值達1.5億美金。SushiSwap是一個克隆自Uniswap的項目,允許用戶通過stakingUniswapV2上的主流LP代幣,挖掘治理.

1900/1/1 0:00:00
白龍王作客《大咖零距離》:我是這樣從火幣提走保時捷的_GLI

8月28日晚,火幣永續合約大師賽冠軍白龍王作客金色財經《大咖零距離》,線上講述自己在本次合約大賽中的奪冠經驗,數萬用戶在金色財經直播間在線觀看了他的實戰經驗分享.

1900/1/1 0:00:00
交易所平臺幣估值研究報告 | 2020年8月_TOK

前言 在行業內,對數字資產估值一直是一個難題,目前并沒有統一的行業標準或完全可靠的估值方法來發現數字資產的公允價值.

1900/1/1 0:00:00
ads