据外媒报道,Visa可能会在其支付网络中添加加密货币。作为全球最大的信用卡支付公司之一,Visa透露正和钱包、交易所等进行合作以提供加密货币购买渠道、并在区块链上处理数字货币。在今年Q1季度的收益电话会议中,Visa公司首席执行官AlfredKelly谈到了他对数字资产日益增长的兴趣,也谈到了Visa公司未来对数字资产行业的参与和规划。Kelly说,Visa计划为用户提供渠道来购买和出售被视为“数字黄金”的加密货币,例如比特币。他说像比特币这样的加密货币“在现阶段还没有作为主要支付方式进行使用”,而Visa公司希望能让加密货币更加“安全、有用、可用”。他说:“我们的战略是与钱包和交易所合作,使用户在Visa全球7000万家商户中能够用VisaCredential来购买或兑换这些货币。”他补充说,Visa认为,数字货币所在的公链类似于RTP或ACH网络之类的附加网络,因此Visa将区块链视为网络战略的一部分。RTP即实时支付网络,而ACH为自动化票据交换系统。Kelly还说:“……在某种程度上,特定的数字货币成为公认的交换手段,我们没理由不把其添加到我们的网络中,如今我们支持的币种超过160多个……”在电话报告中,Visa透露目前该公司已经和包括Crypto.com在内的35家数字货币平台和钱包进行合作。
安全团队:跨链DEX聚合器Transit Swap因任意外部调用问题被黑,被盗资金规模超2300万美元:10月2日消息,据慢雾安全团队情报,2022年10月2号跨链DEX聚合器TransitSwap项目遭到攻击,导致用户资产被非预期的转出。慢雾安全团队分析评估此次被盗资金规模超过2300万美元,黑客地址为0x75F2...FD46和0xfa71...90fb。接着对此次攻击过程进行了分析:
1. 当用户在Transit Swap进行swap时,会先通过路由代理合约(0x8785bb...)根据不同的兑换类型选择不同的路由桥合约。随后路由桥合约(0x0B4727...)会通过权限管理合约(0xeD1afC...)的 claimTokens 函数将用户待兑换的代币转入路由桥合约中。因此在代币兑换前用户需要先对权限管理合约(0xeD1afC...)进行授权。
2. 而 claimTokens 函数是通过调用指定代币合约的 transferFrom 函数进行转账的。其接收的参数都由上层路由桥合约(0x0B4727...)传入,本身没有对这些参数进行任何限制只检查了调用者必须为路由代理合约或路由桥合约。
3. 路由桥合约(0x0B4727...)在接收到用户待兑换的代币后会调用兑换合约进行具体的兑换操作,但兑换合约的地址与具体的函数调用数据都由上层路由代理合约(0x8785bb...)传入,路由桥合约并未对解析后的兑换合约地址与调用数据进行检查。
4. 而代理合约(0x8785bb...)对路由桥合约(0x0B4727...)传入的参数也都来自于用户传入的参数。且代理合约(0x8785bb...)仅是确保了用户传入的 calldata 内各数据长度是否符合预期与所调用的路由桥合约是在白名单映射中的地址,未对 calldata 数据进行具体检查。
5. 因此攻击者利用路由代理合约、路由桥合约与权限管理合约均未对传入的数据进行检查的缺陷。通过路由代理合约传入构造后的数据调用路由桥合约的 callBytes 函数。callBytes 函数解析出攻击者指定的兑换合约与兑换数据,此时兑换合约被指定为权限管理合约地址,兑换数据被指定为调用 claimTokens 函数将指定用户的代币转入攻击者指定的地址中。实现了窃取所有对权限管理合约进行授权的用户的代币。
此次攻击的主要原因在于 Transit Swap 协议在进行代币兑换时并未对用户传入的数据进行严格检查,导致了任意外部调用的问题。攻击者利用此任意外部调用问题窃取了用户对Transit Swap授权的代币。
截止到目前,黑客已将 2,500 BNB 转移到 Tornado Cash,剩余资金分散保留在黑客地址中。经过黑客痕迹分析发现,黑客存在从 LATOKEN 等平台存提款的痕迹。慢雾 MistTrack 将持续跟进被盗资金的转移以及黑客痕迹的分析。[2022/10/2 18:37:27]
Binance US支持在Polygon和Avalanche网络上USDT充提:金色财经报道,Watcher.Guru在社交媒体上称,Binance US支持在Polygon和Avalanche网络上USDT充提。[2022/9/23 7:15:10]
Wallstreetbets和华尔街的战役愈演愈烈,加密资产领域也难免受到波及。特斯拉创始人埃隆马斯克把推特平台简介改为比特币后,该币种价格上涨15%。而随着Reddit网友冲入加密资产领域,XRP、DOGECOIN等币种纷纷暴涨。今日,马斯克对外媒表示:“我认为比特币确实即将被那些传统的金融人士广泛接受。”去年至今,除Visa外,还有支付巨头PayPal、成人网站Pornhub等传统金融平台宣布添加比特币、以太坊等币种为支付方式。随着各大机构相继入场,以比特币为首的加密市场总值也水涨船高。如马斯克所言正确,相信会有越来越多的传统金融平台机构公开接受比特币等加密货币。
Towerbank成为拉丁美洲第一家“加密货币友好”银行:金色财经报道,最近的一份报告,拥有200多名员工的巴拿马排名前30的金融机构Towerbank正在采取行动,成为加密社区的一部分,并尽其所能满足其需求。在5月26日在巴拿马城举行的区块链会议上,与会者被告知,加密爱好者可以满足他们需求,例如能够从加密货币交易所发送/接收资金。(cryptoglobe)[2022/6/7 4:07:20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。