NBA:靈蹤安全：Iron Bank合約有風險 項目引用須謹慎

2月13日，Cream.Finance官方發推表示或發現協議潛在漏洞被黑客利用。據Etherscan數據顯示，黑客共盜取13244.63枚ETH。

靈蹤安全已審計平行鏈項目SubGame Network:據官方消息，靈蹤安全近期審計了基于Polkadot的平行鏈項目SubGame Network。項目為用Rust語言開發的平行鏈，功能包括：游戲結算模塊與游戲大廳上線、多元可插拔式開發模塊、多元支付模型引擎、 建立雙向且多鏈跨鏈服務。詳細細節請參看靈蹤安全官網發布的審計報告。[2021/6/19 23:49:29]

靈蹤安全團隊分析發現，造成本次事故的原因是Cream協議新引入的無抵押借貸功能IronBank相關合約存在漏洞被黑客利用。

靈蹤安全譚粵飛：在項目安全風險問題上，閃電貸是幫兇，而不是罪魁禍首:4月26日，在《佟掌柜的朋友們》·海外優質項目分享成都站活動上，譚粵飛認為，沒有任何人能保證區塊鏈投資人的所有資產不會遭到攻擊，也沒有任何人保證，玩家現在買的幣不存在漏洞。所以所有人買的幣，包括以太坊，都有可能被攻擊。甚至都有可能有沒被發現的漏洞，一旦漏洞被發現，就會造成幣價暴跌，這是一定潛藏的風險。整個安全業界要做的就是在這些風險中，盡力找到潛在的風險。譚粵飛給出建議：第一，當買家投資任何一個項目時，去官網看有沒有做過審計。第二，做了審計以后，仍要仔細地看項目的審計報告。[2021/4/27 21:03:44]

IronBank大膽采用了無抵押+白名單方式讓用戶從資金池借款。這種方式一方面提高了資金利用率和靈活度，但另一方面增加了項目借貸的風險敞口，試圖采用部分中心化的方式對沖這類風險。

靈蹤安全已審計YNC-Coin項目通證發行等合約:據官方消息，近期，靈蹤安全已審計YNC-Coin項目通證發行、LP質押挖礦和單通證質押挖礦的合約（合約的Github地址見原文鏈接，提交編號為5d645eb6478c11491c45ca36020714ed818239f1），所審計的合約僅為該項目的通證發行、LP質押挖礦和單通證質押挖礦功能。經靈蹤安全審計（細節請參看審計報告），此若干功能的合約暫未發現安全隱患。[2021/4/18 20:32:22]

靈蹤安全認為由于IronBank合約上線時間尚不長，未經過市場檢驗，因此存在較大風險。因此我們提醒所有引用了Cream項目代碼的團隊暫時不要上線IronBank功能，加強風險控制。我們后續會發布更進一步的細節。

Tags：NBAIRONRONBANNBA價格iron幣用什么挖TronLink官方下載蘋果EBANK

火星幣