DeBank插件钱包Rabby发推称,其RabbySwap智能合约存在漏洞,请使用过它的用户尽快撤销所有链上的RabbySwap批准。目前团队正在解决问题。对于那些没有使用过RabbySwap的人来说,钱包是安全且不受影响的。
OPNX治理代币OX质押服务在DeBank上线:金色财经报道,据三箭资本创始人Zhu Su等人创办的加密索赔和交易平台Open Exchange(OPNX)官推发布信息,其治理代币OX的质押服务已在DeBank上线。OX允许用户通过质押以免费交易,其中如果交易者所持有的OX总量占比等于或大于其OPNX交易总量占比,则可获得100%的交易费用返还,超出免费交易额度的质押者将在剩余部分上获得50%的交易费用返还,所有交易费用返利都以OX形式支付给持币用户。[2023/6/10 21:28:37]
此前据Supremacy安全团队称,DeBank钱包Rabby的SwapRouter疑似存在一个漏洞,可任意转移用户资产,建议尽快取消对Rabby的授权。攻击者地址为0xb687550842a24d7fbc6aad238fd7e0687ed59d55。
Debt DAO完成350万美元种子轮融资,Dragonfly Capital领投:金色财经消息,加密信贷协议Debt DAO完成350万美元种子轮融资,Dragonfly Capital领投,GSR、Numeus、Fasanara Capital和前Coinbase首席技术官BalajiSrinivasan、TrueFi的RyanRodenbaugh和ChainlinkLabs的DavidPost参投。
据悉,Debt DAO为“加密实体”提供基于收入的融资,其中包括DAO和协议。它通过一个名为“Spigot”的智能合约来做到这一点,该公司称该合约“可以确保借款人的链上现金流自动偿还贷方。”(The Block)[2022/8/1 2:50:41]
据慢雾安全团队情报分析,RabbySwap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelinAddresslibrary中的functionCallWithValue函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。
Codebase 推出 DeFi投资组合,包括元宇宙资产:金色财经报道,Codebase Ventures宣布推出DeFi投资组合,在 DeFi 生态系统中积累关键投资,因为与 Code 的区块链 DeFi 资金论点一致,与公司顾问进行了深入的分析和规划。(cryptonewsbtc)[2022/2/24 10:14:13]
截止目前,RabbySwap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是TornadoCash10BNB,使用工具有Multichain、ParaSwap、PancakeSwap、UniswapV3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。