以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > AAVE > Info

慢霧:AMM協議Uranium“被黑”系智能合約精度處理出錯_UBI:USD

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,據此前報道,智安智能鏈上AMM協議Uranium“被黑”,損失金額達5000萬美元。

慢霧安全團隊進行分析稱:此次問題發生在Uranium項目的pair合約上,該合約的swap函數部分邏輯參考了PancakeSwap的邏輯,允許用戶進行閃電貸借出資金。但是該函數在根據恒定乘積公式檢查合約余額時,存在精度處理錯誤的問題,導致最后合約中計算出的余額比合約實際的余額大100倍,這種情況下,如果攻擊者使用閃電貸進行借款,只需要歸還借貸金額的1%即可通過檢查,盜走剩余的99%的余額,導致項目損失。

慢霧:仍有大部分錢包支持eth_sign,僅少部分錢包提供安全風險警告:金色財經報道,在加密貨幣NFT板塊,越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐,提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的,不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign,其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign,他們可以選擇支持該功能的加密錢包。但是,用戶在使用這些錢包時需要特別注意安全警告,以確保其交易的安全性。[2023/5/11 14:57:14]

目前Uranium官方已發文確認被盜,并建議用戶聯系官方統計損失,慢霧安全團隊建議用戶在參與DeFi項目時注意風險,謹慎參與,并選擇經過安全審計的可靠項目方來參與DeFi,避免資金損失。

慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。

2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。

3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。

4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。

此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]

攻擊者攻擊交易哈希

慢霧:疑似Gemini相關地址在過去5小時內共轉出逾20萬枚ETH:金色財經消息,慢霧監測顯示,疑似加密交易所Gemini相關地址(0xea3ec2a08fee18ff4798c2d4725ded433d94151d)已在過去5小時內歸集并轉出逾20萬枚ETH(超3億美元)。[2022/7/19 2:22:08]

Tags:USDUSDCUBIRUB泰達幣USDTAUSDC幣CUBICRubex Money

AAVE
數據經濟與 DeFi、DAO 及 NFT 會怎樣結合?_NFT:ATA

本文發布于胖車庫,作者:胖車庫之喵比ter。今天這篇東西是基于這些天來對數據經濟和ownershipLabs在做的事情的一些思考,主要的研究范本是Oceanprotocol.

1900/1/1 0:00:00
第三屆數字資產峰會開幕,首日加密藝術品慈善拍賣共拍得 21.9 萬 USDT_OIN:Rizen Coin

鏈捕手消息,第三屆數字資產峰會“WorldDigitalAssetSummit2021”今日在上海寶麗嘉酒店開幕,大會共持續兩天.

1900/1/1 0:00:00
Galaxy Digital研究報告:比特幣的修正長遠來看有利于市場發展_ALAX:加密貨幣排名

本文發布于火星財經,作者:GalaxyDigitalResearch,編譯:Bite。5月21日,中國政府高層委員會在政策大綱中提出了“打擊比特幣挖礦和交易”的目標,這給加密貨幣市場帶來了重大調.

1900/1/1 0:00:00
印比特聯合創始人朱砝: 四川和新疆始終是世界挖礦的中心_MOE:RYI Platinum

鏈捕手消息,4月24日,由印比特主辦、金色財經和易礦聯合主辦,珠海市橫琴新區數鏈數字金融研究院指導的《2021新基建區塊鏈峰會》在成都召開.

1900/1/1 0:00:00
DeFi協議Value DeFi再遭黑客攻擊_DEFI:DEGO幣

鏈捕手消息,DeFi協議?ValueDeFi繼本周三遭到黑客攻擊后再次遭受黑客攻擊。PeckShield派盾發現該攻擊源于ValueDeFi的vSwap合約出現代碼漏洞.

1900/1/1 0:00:00
三分鐘讀懂 CowSwap:無 MEV、低手續費交易如何實現?_COWS:cowboycion

本文來自鏈聞,作者為LeoYoung。以太坊除了因性能問題導致用戶交易費用過高,MEV也讓很多用戶望而卻步.

1900/1/1 0:00:00
ads