Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
亿万富翁Tim Draper:企业在 SVB 破产后应持有比特币:金色财经报道,亿万富翁风险投资家Tim Draper认为,企业应该持有比特币和其他至少两种加密货币。Draper 没有具体说明分配给比特币和山寨币的百分比。但是,他称 BTC 是对冲不断恶化的经济状况的对冲工具。Draper表示,硅谷和 Silvergate 等银行的倒闭表明需要制定应急计划,以确保企业始终手头有现金,以维持自身和员工的生计。他补充说,政府一直在对银行业进行过度监管和微观管理,损害了其长期健康。企业需要多元化和分散化,以在当前的经济条件下保持可持续发展。如果政府继续过度印钞并大幅降低利率以应对由此产生的通货膨胀,此类银行倒闭的可能性将更大。[2023/3/26 13:26:39]
永续协议Rage Trade确认有发币计划:金色财经报道,永续协议 Rage Trade 在其社交平台回应用户提问时确认协议有发币计划。
此前报道,永续协议Rage Trade于12月12日上线Arbitrum网络,同时与GMX合作推出的Delta Neutral GLP金库也将同步上线。[2023/1/13 11:10:09]
瑞士手机制造商BIZI LABS发布Polygon支持的Web3智能手机“ZMBIZI”:金色财经报道,瑞士手机制造商BIZI LABS宣布推出集成Polygon网络的旗舰Web3智能手机ZMBIZI,这也是世界上第一款结合内置Web3功能、用户奖励和多链功能的智能手机。此外,这款手机还支持非接触式支付,可通Visa、Mastercard、Apple Pay和Google Pay钱包处理交易。(雅虎财经)[2022/11/27 21:05:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。