链捕手消息,推特用户@Mudit__Gupta发布跨链收益率提升平台PopsicleFinance遭黑客攻击的漏洞分析。分析显示,PopsicleFinance此次攻击共损失约2500万美元。漏洞详情在于,一般合约而言,当用户存入代币时,合约会根据用户的账户更新`token0PerSharePaid`和`token1PerSharePaid`等,以跟踪他们存入代币的时间,合约可以从用户存入的日期而不是从第一天开始向用户支付奖励。
Multichain:目前CEO仍处于失联状态,将暂停部分网络的跨链服务:6月1日消息,Multichain 官方在社交媒体上发文表示,在过去的两天里,由于不可预见的情况,Multichain 协议出现了多个问题。团队已尽一切可能维护协议运行,但目前无法联系到 CEO Zhaojun 并获得必要的服务器访问权限以进行维护。
今日下午,Router5 的扫描节点网络出现问题,影响了部分链的正常跨链服务。该问题超出团队目前的权限和能力。为保障广大用户的利益,Multichain 决定在 UI 上对受影响的链暂停相应的跨链服务。
同时,Multichain 要求其合作伙伴停止在受影响的链上直接调用 Multichain 协议智能合约进行跨链操作。所有受影响的链包括:Kekchain、PublicMint、Dyno Chain、Red Light Chain、Dexit、Ekta、HPB、ONUS、Omax、Findora、Planq。[2023/6/1 11:51:06]
但在Popsicle中,当用户将他们的资金转移到不同的地址时,这些变量不会更新。新地址有资格从第0天开始领取奖励,而不是从用户存入代币开始,黑客利用了这一点。此漏洞还允许用户使用不同的账户多次转移份额并领取相同份额的奖励。
Terra生态跨链稳定币银行Orion Money将在未来12个月内逐渐关闭项目:6月7日消息,Terra生态跨链稳定币银行Orion Money将在未来12个月内逐渐关闭项目,其中从今天起的未来 3 个月内,Orion Money 将致力于维护 Web UI,为用户提供提现的机会(UST、ORION、xASTRO),团队还将升级 Orion 智能合约,以允许用户在 Web UI 被删除后直接从智能合约中提取其代币;3 个月后,用户将能够在接下来的 9 个月内直接从智能合约中提取他们的代币。
此外 Orion Money 团队将继续与 Terra Builders Alliance、TFL 和 Astroport 团队合作,寻找将新的 LUNA 和 ASTRO 代币空投分发给 Orion Money 用户的方法,并将按快照当日的存款比例进行分配。[2022/6/7 4:07:38]
据该名用户,同一漏洞已在十几个其他协议中被利用。
Tezos与Aleph.im完成集成,为NFT提供跨链去中心化存储和计算网络服务:4月14日消息,Tezos与Aleph.im完成集成,为NFT提供跨链去中心化存储和计算网络服务,基于Tezos的dApp和交易市场能够利用Aleph的分布式计算和存储节点,并且Tezos NFT将通过将相应元数据本地备份到Aleph的去中心化网络来获得更高的安全性和持久性。
Aleph.im 首席执行官兼创始人 Jonathan Schemoul 表示,与 Tezos 集成能让用户更轻松地进行 NFT 备份,NFT 相关元数据副本会固定在 Aleph.im 网络核心通道节点,因此 Tezos 上的 NFT 市场能够使用 Aleph.im 的去中心化存储解决方案来安全地存储 NFT 及其元数据。(雅虎财经)[2022/4/15 14:25:21]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。