据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。
成都链安:Wuliangye NFT项目疑似Rug Pull,共获利70.5个ETH:8月11日,成都链安鹰眼监测显示,Wuliangye NFT项目疑似Rug Pull,官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现,有595个地址购买了705个WLY NFT,项目方共获利70.5个ETH,接着将ETH交换为111316.22个USDT,最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址(标记为Binance 14)。[2022/8/11 12:18:18]
OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息,OneSwap已9月6日顺利通过智能合约代码安全审计,此次审计工作由三家业内知名的安全公司慢雾科技,派盾PeckShield,成都链安完成。在审计过程中,三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作,以最大程度确保及时发现漏洞。
审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准,审计中发现的问题目前都已解决或正在解决中。
OneSwap是一个基于智能合约的完全去中心化的交易协议,在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可,可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息,Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]
比原链牵手成都链安科技,共建区块链安全新生态:近日,比原链基金会与成都链安科技签署战略合作协议。双方将在区块链安全技术领域达成初步合作意向,未来成都链安科技将会为比原链提供底层平台的形式化安全验证,智能合约的开发、审计、安全验证等服务,保证比原链平台和智能合约的安全性、功能正确性。[2018/5/10]
金色财经报道,12月17日,狗狗币联合创始人Billy Marcus在推特上评论元宇宙,他表示:“我对元宇宙感到很兴奋,因为它还没有被定义,所以你可以假装元宇宙是你想要的任何东西,而且肯定不会错。” Elo...
区块链:2021/12/17 7:46:2612月20日,FTX创始人SBF发推表示,FTX在今日发布了API的更新版本,以适度改善延迟现象。几周后,FTX可能做出更大改进。 华尔街日报:SBF曾试图通过拖延破产申请将资产从FTX转移到外国监管机构:金...
区块链:2021/12/20 7:50:4312月17日消息,独立投资基金Kraken Ventures成功关闭其首个基金Kraken Ventures Fund I LP,共筹集了6500万美元,以投资于整个加密货币和金融科技生态系统。(Business W...
区块链:2021/12/17 7:46:4412月21日消息,日本株式会社幻冬舍宣布,共595个音符的坂本龙一“Merry Christmas Mr.Lawrence”NFT作品今日上线,并将于12月21日至23日期间在“Adam byGMO”平台上...
区块链:2021/12/21 7:52:32据官方消息,SquidGame P2E鱿鱼游戏是BSC链以Squid作为唯一单币进行的打金游戏。上一轮奖池获得者已领走了50万枚Squid奖励,总计价值6万美金。目前鱿鱼游戏打金池突破1000万枚,NFT奖金再次突破...
区块链:2021/12/18 7:48:0612月21日消息,Jack Dorsey发推表示,用户不拥有Web3,VCs和其LPs拥有。Web3永远不能逃离他们的激励。Web3最终是一个带有不同标签的中心化实体。 a16z合伙人反驳Jack Dorse...
区块链:2021/12/21 7:53:24金色财经报道,L2BEAT数据显示,截至12月20日,以太坊Layer2上总锁仓量为52.8亿美元。其中锁仓量最高的为扩容方案Arbitrum,约22.7亿美元,占比43.08%;其次是dYdX,锁仓量为9.81亿美...
区块链:2021/12/20 7:50:3812月21日消息,天眼查App显示,近日,网易有道信息技术(北京)有限公司申请注册“有道元宇宙”商标,国际分类涉及教育娱乐等,目前商标状态均为申请中。?(鞭牛士) 网易区块链:链上交易数据突破100亿:金色财...
区块链:2021/12/21 7:53:20市场消息,美国证交会(SEC)主席根斯勒聘请国会参议院助理Corey Frayer,以探索加密数字货币监管政策。据知情人士透露,Frayer曾任美国参议院银行委员会主席Sherrod Brown助手,本月开始在SEC...
区块链:2021/12/22 7:54:4912月18日消息,美联储货币政策已开始加速掉头。基准情形下,美联储将在明年3月结束量化宽松并在6月前开始加息。若通胀在明年一季度前未见回落,加息时点可能进一步提前。美元指数短期或将承受一定调整压力且波幅加大。一方面避...
区块链:2021/12/18 7:47:36金色财经报道,山西首笔大宗国家核证自愿减排量线上碳交易完成,抵消了10万吨碳排放量,交易金额达413万元,本次交易依托区块链技术对监测数据上链,并实时接入至企业碳资产服务平台,助力企业精准掌握碳排放状况并制定减排措施...
区块链:2021/12/20 7:50:45金色财经报道,针对最近关于Web 3引发的一系列讨论,Jack Dorsey再次回应a16z合伙人Chris Dixon时表示:“真正重要的是,我们应该把精力集中在由大众而非个人或机构拥有的、真正安全且具有弹性的技术...
区块链:2021/12/22 7:55:55
火星链