根据安全机构Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。
安全机构:0VIX 被攻击的根本原因是通缩代币的价格计算存在缺陷:金色财经报道,安全机构BlockSec 发推称,Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说,vGHST 是 GHST 的权益代币,借贷平台为 vGHST 提供了一个市场(ovGHST),ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后,他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此,合约 0x49c6 变得资不抵债,攻击者通过清算该合约获利。[2023/4/28 14:33:36]
漏洞合约为项?的StakingPool合约,攻击交易??为如图所示。在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
安全机构:初步分析显示Beanstalk Farms损失约为1.82亿美元:金色财经消息,安全机构派盾在推特上表示,其初步分析显示,Beanstalk Farms的损失约为1.82亿美元,包括79,238,241 BEAN3CRV-f、1,637,956 BEANLUSD-f、36,084,584 BEAN和0.54 UNI-V2_WETH_BEAN。
此前消息,算法稳定币项目Beanstalk Farms遭黑客攻击,黑客获利超过8000万美元(协议损失可能更多),包括24830枚ETH和3600万枚BEAN。[2022/4/18 14:30:00]
V神:PoS是比PoW优越的区块链安全机制有三个关键原因:V神发布《为什么进行PoS》文章表示,与PoW相比,PoS是一种优越的区块链安全机制有三个关键原因。PoS以相同的成本提供更高的安全性;PoS很容易从攻击中恢复;PoS比ASIC更去中心化。
PoW有两个主要的真正优势,但V神认为这些优势相当有限:PoS更像是一个“封闭系统”,从长远来看会导致更高的财富集中度;PoS需要“弱主观性”,PoW不需要。[2020/11/6 11:52:37]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。