链闻消息,区块链安全公司PeckShield正在对流动性挖矿项目SushiSwap智能合约进行安全审核。链闻注,此前Quantstamp也已经确认对该项目进行合约审计。SushiSwap是一个克隆自Uniswap的项目,允许用户通过stakingUniswapV2上的主流LP代币,挖掘治理代币SUSHI。每个区块发行100个SUSHI,这些代币将被均匀部署在所有13个池中,前两周,每个区块可获得1000SUSHI,而SUSHI/ETH池将获得200枚SUSHI。SUSHI代币没有实用价值,只拥有治理权,未来一旦Uniswap的流动性被迁移到SushiSwap后,SUSHI代币持有人将分享0.05%的交易费。SushiSwap计划在启动后大约两周内,将其界面中的流动资金转移到原生的AMM中。
网络安全公司Silence Laboratories完成170万美元融资:9月1日消息,网络安全公司 Silence Laboratories完成170万美元融资,Pi Ventures领投,ImToken Ventures等参投,个人投资者包括Daniel Ari Friedman、数字资产安全托管钱包公司Liminal 创始人 Mahin Gupta、CK Vishwakarma、Ashish Tiwari。(Tech in Asia)[2022/9/1 13:02:01]
安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元:据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。[2022/6/2 3:57:41]
安全公司:SushiSwap仿盘YUNO与KIMCHI智能合约漏洞或存安全隐患:CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance(YUNO)与KIMCHI.finance(KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。为了确保无限增发漏洞不会被触发,对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致,即对任何由智能合约拥有者进行的智能合约操作,均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到,并有48小时进行应对操作。[2020/9/2]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。