Fairyproof发布OneRingFinance攻击事件分析报告,此次攻击中黑客借助闪电贷总共获取1,454,672.244369枚USDC,近1,454,672.24美元。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
zkSync的Fair Onboarding Alpha主网上线,zkSync 2.0更名为zkSync Era?:据官方消息,以太坊二层网络zkSync宣布Fair Onboarding Alpha主网上线,在此阶段,主网对最终用户保持关闭,注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时,zkSync 2.0更名为zkSync Era?,zkSync 1.0更名为zkSync Lite。zkSync Era?完全开源,开发者可自由查看、修改和分叉代码。
此外,zkSync表示将推出新路线图,更新协议下一个里程碑的概述。[2023/2/16 12:11:42]
在攻击中黑客首先利用CelerNetwork的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。Fairyproof称,在本次攻击中,该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。
FairySwap公布Q2路线图,将建设NFT交易平台:据官方消息,FairySwap近日公布其Q2 路线图,路线图显示FairySwap将在Q2期间内建立NFT交易平台、发布PixiePower 系列NFT、开启交易挖矿与DAO治理模式。并且FairySwap表示已经成功获得Polygon生态支持,双方将合作打造多链生态发展。路线图中还提到FairySwap目前的重点是构建Findora生态的交易系统,未来将与更多的项目合作,为FAIRY代币创造更多的玩法用途。其中包括:借贷平台、衍生品服务、预言机等。FairySwap目前也已开启FairySwap大使招募计划为其培育繁荣的社区生态。
据悉,FairySwap是构建在Findora上的自动做市商(AMM)去中心化交易所。[2022/4/7 14:09:48]
此前今日早间消息,Fantom生态稳定币收益优化器OneRing疑似遭遇攻击。
Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的:3月16日消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。造成此次重入攻击的原因是由于转移ERC677代币引起的,该代币有一个转移后调用函数叫 transferAndCall。
Fairyproof 推荐所有合约开发者三点注意:
1、合约内改变状态要放在对外交互之前(包括转移代币) ;
2、注意ERC20代币和ERC677代币的区别;
3、重要用户接口增加防重入锁。[2022/3/16 13:59:33]
据TheInformation报道,清洁能源挖矿初创公司CrusoeEnergy近日以17.5亿美元的投后估值完成3.5亿美元的C轮融资.
1900/1/1 0:00:00摩根士丹利分析师DennyGalindo在其发布的最新报告中称,随着投资者转向更便宜、更快的竞争对手,以太坊的市场份额可能会减少.
1900/1/1 0:00:00据新浪财经消息,知帆科技、知帆学院于近日发布了《2021年区块链和虚拟货币犯罪趋势研究报告》。报告指出,2021年,境内流出资金达到2230亿元;虚拟货币犯罪案件数量逐年上升.
1900/1/1 0:00:00数字资产管理公司ValkyrieInvestments在其基金系列中推出了另一种以加密货币为重点的信托VMCT,此次发行的重点是股权证明代币.
1900/1/1 0:00:00MantaNetwork先行网CalamariNetwork宣布将数量为71.5亿的KMA代币转入国库,该部分代币未来将通过链上治理进行解锁.
1900/1/1 0:00:00国际证券委员会组织(IOSCO)在与成员进行了两个月的磋商后于周一发布的一份报告中表示,监管机构需要更严格的工具来应对新的年轻非专业投资者群体.
1900/1/1 0:00:00