[Flare:代币分发合约测试版已在Coston2部署]3月2日消息,Layer1区块链Flare Network发推称,FlareDrop代币分发合约测试版本已部署在Coston 2上。为便于测试,Flare允许用户每天领取一次代币,而不是此前要求的每30天领取一次。
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
NEAR基金会任命Circle前高管Marieke Flament为新任CEO:12月24日消息,NEAR基金会宣布任命Circle和Mettle前高管Marieke Flament为其新任首席执行官,自2022年1月1日起生效。
NEAR表示,随着加密货币和区块链领域的持续发展,公司希望利用Flament高管级别的专业知识来推动公司的增长。
NEAR联合创始人Illia Polosukhin表示,Flament将帮助其“加快下一阶段的采用,并帮助我们实现愿景”。(Fintech Futures)[2021/12/24 8:02:20]
“Ripple之星”主理人:XRP上涨原因之一是Flare Networks空投:知识星球“Ripple之星”的主理人Ricky Liu表示,除了昨天宣布与美国银行达成合作外,XRP上涨的另一原因是因为Flare Networks对XRP持有者的空投。
此前消息,瑞波合作伙伴区块链公司Flare Networks表示,他们计划在12月发布基于XRP Ledger的新代币Spark。XRP的投资者可以在12月12日为他们持有的每一个XRP索取一个免费的Spark代币。有了Spark,用户可以用他们的代币来发行和兑换FXRP代币(FXRP代币是Flare上运行智能合约的gas),从而产生回报。(深潮)[2020/11/24 21:54:53]
郑重声明: Flare:代币分发合约测试版已在Coston2部署版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。