鏈捕手消息,據慢霧區分析,BSC上的DeFi項目EGDFinance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊對此進行分析:
以太坊客戶端Prysm已通過慢霧安全審計:發現2個低風險和1個建議漏洞:金色財經報道,慢霧(SlowMist)宣布已正式完成了對以太坊共識層客戶端 Prysm 的安全審計服務,發現了2個低風險和1個建議漏洞,目前問題已得到解決,并由審計人員再次審查并通過。Prysm是當前用戶規模最大的以太坊客戶端,目前有超過 42% 的驗證節點都在使用 Prysm 驗證交易,由以太坊核心開發團隊 Prysmatic Labs 開發。[2023/2/23 12:23:48]
1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格
聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]
2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出
現場 | 慢霧安全負責人:好的公鏈需要滿足安全穩定運行最基本的要求:金色財經11月9日現場報道,今日,由imondo和鏈人聯合主辦的“DAPP開發者大會”在北京舉行。慢霧安全負責人海賊王做了以“DApp安全現狀深度分析”為主題的演講。他表示,現在的公鏈如以太坊、EOS,都有自己的優勢,應保持開放的心態去看待公鏈。好的公鏈應該滿足一些基本要求,即公鏈需穩定運行,官方錢包要安全可靠,區塊鏈瀏覽器要安全可用。[2018/11/9]
本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。參考攻擊交易鏈接可點擊此處。
作者:VitalikButerin原標題:《OnPathIndependence》發表時間:2017年7月22日假設有人走到你面前,開始對你大喊,他認為他已經想出了如何創造無限自由能量的來源.
1900/1/1 0:00:00作者:無界XYZ 9月3日,由無界版圖、Mfers、巴比特、杭州時戳微藍信息咨詢有限公司聯合舉辦.
1900/1/1 0:00:00作者:麟奇&谷昱,鏈捕手Coinbase今日公布第2022年第二季度財報,該季度凈收入約為8.03億美元,環比下降31%,同比下降63.5%,凈虧損約為11億美元,環比擴大250%.
1900/1/1 0:00:00鏈捕手消息,據TheBlock報道,DistributedFinance宣布獲得250萬美元的種子輪融資,BorderlessCapital領投.
1900/1/1 0:00:00鏈捕手消息,據Cointelegraph報道,鑒于當局對TornadoCash的制裁,MakerDAO的聯合創始人RuneChristensen近期就其原生代幣與USDC脫鉤進行了討論.
1900/1/1 0:00:00作者:WhiteFlamingo編譯:Q,TheSeeDAO圍繞社區去中心化的辯論之火仍在DAO生態系統的熔爐中繼續燃燒。DAO未完成去中心化.
1900/1/1 0:00:00