[DeFi固定利率生成协议88mph发布“init()”函数严重漏洞修复报告]官方消息,DeFi固定利率生成协议88mph发布“init()”函数严重漏洞的修复报告。此前iosiro的安全研究员白帽AshiqAmien向智能合约漏洞赏金平台Immunefi披露88mph的CRV:RENWBTC、CRV:STETH和yaLink池中发现严重漏洞,该漏洞是一个未受保护「init()」函数,这些特定池的代码功能将允许恶意用户窃取650万美元的代币,主要是crvRenWBTC。该init()函数是用来初始化88mph平台的NFT合约,init()函数不受保护并且可以被任何人多次调用,此漏洞允许恶意攻击者访问任何用户的NFT和存款。在Immunefi披露该漏洞后,88mph暂停了受影响的合约,并将用户资金归还给合格的所有者。88mph表示很快就会部署其V3平台,这将废除受影响的合约,所以不需要立即修复。意识到该漏洞的潜在破坏性影响,88mph应白帽公司的要求,向iosiro颁发了42069美元的赏金。
DeFIL成功入选Filecoin格兰特黑客马拉松并获得奖金:据官方消息,Filecoin Grant Hackathon于7月18日结束了投票期。来自美国、中国、印度、欧洲和非洲的45个团队通过DoraHacks的开源开发者平台HackerLink提交了申请,共获得249,000美元的总资金。Filecoin去中心化金融服务平台DeFIL成功入选获奖名单,并获得奖金。
DeFIL是去中心化的Filecoin借贷和金融服务平台,旨在让矿工有渠道获得质押币或通过发行标准算力通证的形式对冲风险。[2021/8/2 1:29:05]
DeFi 概念板块今日平均涨幅为4.44%:金色财经行情显示,DeFi 概念板块今日平均涨幅为4.44%。47个币种中35个上涨,12个下跌,其中领涨币种为:UMA(+36.25%)、BZRX(+26.70%)、MKR(+17.93%)。领跌币种为:AMPL(-10.13%)、HDAO(-5.05%)、LBA(-2.74%)。[2021/2/3 18:45:32]
ConsenSys研究人员:DeFi攻击在以太坊2.0上将“更容易扩展”:金色财经报道,ConsenSys研究人员Tanner Hoban和Thomas Borgers表示,随着期权交易量增加以及其他金融工具被用于恶意攻击,衍生品可能成为网络攻击的首选。他们发现,对Eth 2的攻击比对Eth 1的攻击更容易扩展。尽管DeFi在Eth 1上已经存在风险,但Borgers表示,衍生攻击“只会在Eth 2中继续扩散,到目前为止还没有发现Eth 2能够比Eth 1更好地解决这一问题”。此外,他们在分析中发现向Eth 2过渡期间的风险最大。研究人员表示,通过计算得出,新的权益证明网络需要质押13.8%的ETH才能获得“足够的安全性”。[2020/7/17]
郑重声明: DeFi固定利率生成协议88mph发布“init()”函数严重漏洞修复报告版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。