買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 區塊鏈 > Info

余弦:智能合約語言層的bug導致一些知名項目的重入鎖防御失效

Author:

Block

Time:7/31/2023 9:57:18 PM

金色財經報道,慢霧創始人余弦針對受CurveFinance穩定幣池alETH/msETH/pETH黑客攻擊事件影響發推稱,智能合約語言層的bug導致一些知名項目的重入鎖防御失效,黑白帽黑客們及MEV Bots瘋狂了,各種重入操縱及搶跑拿走資金。所幸這次不是Solidity,而是不那么流行的Vyper出問題。

其它快訊:

慢霧余弦:自動化平臺/工具確實方便,但使用時務必有能力駕馭:金色財經報道,慢霧創始人余弦在社交媒體上表示,前幾天有人玩Atomicals資產ATOM被盜,原因是因為一些人在推特大力宣傳使用Replit這個在線編程平臺來運行atomicals-js方便自動化做Atomicals資產相關操作。

Replit本身看似沒問題,這種宣傳看似也沒什么問題,但問題出在Replit平臺的公開性及玩家的安全意識匱乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助記詞/私鑰/地址等信息。

于是通過簡單的Google Hacking等技巧就可以發現這些泄露,導致資產被盜。需要注意的是,自動化平臺或工具確實方便,使用時務必有能力駕馭。這里影響的不僅是一些玩家的Atomicals資產,我們還看到了其他鏈的銘文資產。[2023/12/13 19:06:10]

慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]

聲音 | 余弦:只要解決的是共識問題 51%攻擊就無法避免:今日慢霧科技聯合創始人余弦表示,無論采用算力還是權益、委托權益證明,只要你在解決拜占庭將軍問題,只要這是共識問題,你都無法避免出現 51% 攻擊情況。51% 不一定要求嚴格超越這個比例,看你的共識實現機制。在熊市,算力大跌,幣價大跌,主網都是相對脆弱的,沒有哪條公鏈可以獨善其身。[2019/1/8]

吳忌寒:CRV是RWA浪潮中最重要資產之一,已抄底買入

7月31日消息,吳忌寒在社交媒體上發文表示:在即將到來的RWA浪潮中,CRV是最重要的基礎設施之一。我已抄底買入,不構成財務建議。其它快訊:吳忌寒:V神實現PoS的愿望短期內不可能實現:昨日晚間,吳忌寒做客王峰十問.

Block Chain:7/31/2023 9:57:39 PM
Binance迪拜子公司Binance FZE已獲得迪拜運營MVP許可證

金色財經報道,Binance在社交媒體上稱,Binance迪拜子公司Binance FZE 已獲得迪拜運營MVP許可證。目前,符合條件的用戶可通過Binance FZE獲得受監管的虛擬資產服務,包括法幣出入金.

Block Chain:7/31/2023 9:57:37 PM
“0xC57E”錢包地址1天內獲利442枚ETH

金色財經報道,據Lookonchain監測,“0xC57E”錢包地址昨天將65枚ETH橋接到Base網絡,現在他持有507枚ETH,在1天內賺取442枚ETH(82.6萬美元).

Block Chain:7/31/2023 9:57:35 PM
期權協議Lyra已推出V2版本

7月31日消息,期權協議Lyra發布V2版本,新增期權的組合保證金、期權與永續合約之間的交叉保證金與交叉抵押品類型等功能。Lyra V2由Lyra Chain、Lyra Protocol與Lyra Matcher組成.

Block Chain:7/31/2023 9:57:31 PM
Multichain相關EOA地址轉出WBTC至新地址并分批拋售為USDT

金色財經報道,Lookonchain發布警告稱,鏈上標記為Multichain相關可疑EOA地址(0x622e5F開頭地址)于1小時前將約220枚WBTC轉移至0x3c74bC 開頭地址.

Block Chain:7/31/2023 9:57:26 PM
韓國央行確定濟州島、釜山與仁川為CBDC支付測試候選區

7月31日消息,韓國央行確定濟州島、釜山與仁川為 CBDC 支付測試候選區,目前正與商業銀行協調意見。韓國央行計劃最終確定其中一個測試地區,確保該地區的商戶能夠接受 CBDC 支付,并在公共層面試驗 CBDC 支付和...

Block Chain:7/31/2023 9:57:21 PM
BendDAO:所有合約均不在Vyper中編譯

金色財經報道,NFT借貸平臺BendDAO在官推澄清,旗下所有合約均不再Vyper編譯,而是在以太坊編譯器Solidity中編譯,此前同為NFT借貸協議的JPEG’d因受到Vyper“遞歸鎖”失效影響已損失約1000...

Block Chain:7/31/2023 9:57:16 PM
Coinbase首席法務官:法官的職責是適用現行法律,而不是填補法律空白

金色財經報道,Coinbase首席法務官paulgrewal.eth在社交媒體表示,法官的職責是適用現行法律,而不是填補法律空白.

Block Chain:7/31/2023 9:57:13 PM
一巨鯨花費1,067枚ETH購買了308,793枚UNI

金色財經報道,據Lookonchain監測,一條巨鯨在過去24小時內花費1,067枚ETH(200萬美元)以平均價格6.44美元購買了308,793枚UNI.

Block Chain:7/31/2023 9:57:11 PM
受Curve Finance攻擊事件影響,UNI永續期貨交易溢價接近20%

金色財經報道,Curve Finance價值數百萬美元的利用讓交易者轉向Uniswap的UNI代幣.

Block Chain:7/31/2023 9:57:09 PM
Aave社區發起在Base上部署Aave V3的提案投票

7月31日消息,Aave社區發起“在Base上部署Aave V3”的ARFC提案投票。目前支持率達99.98%,本次投票將于8月1日3:00結束.

Block Chain:7/31/2023 9:57:05 PM
Ripple律師:如果SEC贏得了這場官司,SEC主席和參議員沃倫的反加密大軍將會全力出擊

金色財經報道,Ripple律師John E Deaton針對美SEC曾要求Coinbase停止除比特幣以外的所有交易事件發文稱,現在您可以真正看到XRP裁決的重要性.

Block Chain:7/31/2023 9:57:03 PM
ads