跨链收益提升平台Popsicle Finance遭攻击损失约2500万美元,同一漏洞已出现在十多个协议中

链捕手消息,推特用户@Mudit__Gupta发布跨链收益率提升平台PopsicleFinance遭黑客攻击的漏洞分析。分析显示,PopsicleFinance此次攻击共损失约2500万美元。漏洞详情在于,一般合约而言,当用户存入代币时,合约会根据用户的账户更新`token0PerSharePaid`和`token1PerSharePaid`等,以跟踪他们存入代币的时间,合约可以从用户存入的日期而不是从第一天开始向用户支付奖励。

跨链DeFi协议EYWA主网正式上线,已连接超100个网络节点:5月30日消息,跨链DeFi协议EYWA在社交媒体上发文表示,该项目已正式启动其PoA主网,正在为网络添加验证者,目前已连接超过100个验证节点。[2023/5/30 11:47:54]

但在Popsicle中,当用户将他们的资金转移到不同的地址时,这些变量不会更新。新地址有资格从第0天开始领取奖励,而不是从用户存入代币开始,黑客利用了这一点。此漏洞还允许用户使用不同的账户多次转移份额并领取相同份额的奖励。

WePiggy开发团队提议下架HECO链资产,并关闭WPC在HECO链的跨链服务:8月18日消息,加密资产借贷市场协议WePiggy宣布,WIP42投票已开启。在该提案中,核心开发团队建议下架所有HECO链资产,关闭WPC代币在HECO链的跨链服务。提案指出,由于HECO链已长期处于不活跃状态,目前HECO浏览器发生了重大的降级,影响用户和开发者的正常使用和调试。未来还可能面临包括预言机、API、跨链桥等一系列基础设施的停止运营。为了保障协议的长期稳定运行以及用户的资产安全,防患于未然,核心开发团队提议下架所有HECO链资产。同时,为了防止因HECO链本身节点不稳定可能导致的跨链交易失效等问题,核心开发团队提议用户尽快将WPC代币转移到其它链上,并中止HECO链的跨链服务。[2022/8/18 12:33:54]

据该名用户,同一漏洞已在十几个其他协议中被利用。

CyberConnect与跨链智能合约平台Clover Finance达成合作:2月27日消息,Web3社交图谱协议CyberConnect与跨链智能合约平台Clover Finance达成合作,并集成Clover Wallet。用户可以选择使用Clover Wallet账户登录CyberConnect。在未来,双方将共同致力于实现Sakura网络的社交功能。[2022/2/27 10:18:48]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

XRP互操作性的未来:跨链桥和交易协议会如何演变?

撰文:Leland 编译:巴比特 太多的桥可供选择 是否曾经走错了桥,到达了错误的地方,不得不返回原路才能到达最终目的地,但由于gas耗尽而被困住了?随着越来越多的区块链互操作性协议到达主网,如果不小心,这将是一个普遍的问题.

[0:0ms0-1:385ms