Fairyproof发布了关于以太坊4626提案安全问题的报告,称该EIP要求代币化的金库必须实现ERC-20来表示份额,并添加新的接口来在可见函数和传输函数中将份额转换为代币或将代币转换为份额。因此基于此EIP实施代币化的金库时应注意以下风险:
Cream闪电贷攻击报告:关键漏洞在于可包装代币的价格计算,损失1.3亿美元:11月1日消息,抵押借贷平台 Cream Finance 针对 10 月 27 日闪电贷攻击发布详细报告,表示正在与当局合作追踪攻击者,此次攻击损失约 1.3 亿美元,将在未来几天公布详细的还款计划。Cream 表示,此次攻击混合了经济攻击和预言机攻击,攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币,同时通过操纵多资产流动性池,利用价格预言机计算 yUSD 价格,yUSD 价格升高后,攻击者的 yUSD 头寸增加,创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。Cream 称已暂停 Cream Finance 中以太坊 v1 市场的所有交互,关键漏洞在于可包装代币的价格计算,已经停止了所有可包装代币的供应 / 借贷,包括所有 PancakeSwap LP 代币。[2021/11/1 6:24:39]
1.有可能会出现符合这个EIP定义的接口但不符合规范的恶意合约,审计人员需提前仔细检查。2.虽然此EIP规定实施者若直接支持EOA账户访问需添加额外的存款/铸币/提款/赎回函数调用,以适应滑点损失或意外的存提款限制,但忽略了代币在转账时被烧毁的情况,一些DeFi应用程序使用这种机制来减少其代币的流通供应量并抬高代币的价格。所以建议ERC-4626金库不允许将此类代币存入金库。3.建议使用Uniswap引入的时间加权平均算法以减轻链上信息被操纵风险。4.该EIP规定了金库实施者计算金库分额或数据,以及将份额转换为资产或资产转换为份额时采用不同的舍入方式,有的需向下取整,有的四舍五入,审计人员在审计此EIP时需注意确保始终有足够数量的底层代币用于转移。5.应注意兼容性问题,替代代币可能会引入问题或风险,需仔细地审查和审计基于替代标准的实施。
报告:区块链相关工作的薪酬在英国所有科技职位中最高:数据显示,区块链相关工作的薪水在英国所有颠覆性科技企业中最高,平均年薪达到75,000英镑(约合93041美元)。此外,该行业在全国范围内提供544个永久性工作岗位。(Cointelegraph)[2020/5/9]
据悉,EIP-4626旨在将所有DeFi金库标准化,统一为ERC-20形式的代币,将提供铸造、存取和读取余额等功能,同时能降低各项目金库的集成工作量。此前3月18日消息,EIP-4626已通过以太坊开发团队审核,将成为未来分叉升级的一部分。
报告:3月份成人网站加密货币交易量较上月有所增加:加密货币支付处理公司CoinGate发布报告称,3月份成人行业商店的加密货币交易量高于2月份的交易量。ManyVids和LiveJasmin等成人网站的加密交易量分别增加了17%和8%。其他成人商店的加密交易量增长了36%。(Cointelegraph)[2020/4/6]
来源链接
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。