一、项目简介?
RocketPool是同类ETH2权益证明协议中的第一个,旨在由社区拥有、去中心化、无需信任并与以太坊2.0中的抵押兼容。
交易员DanRocky:数以十亿计的美元从桥上区块链中被黑掉:金色财经报道,加密货币交易员DanRocky在社交媒体上称,数以十亿计的美元从桥接区块链中被黑掉,而且很多时候是由于执行错误造成的。有了Flare,你就得到了设计上的安全。Flare广泛使用测试网络并花时间进行尽职调查是有原因的。安全必须是第一位的。[2023/4/10 13:53:43]
二、代币信息
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
代币名称:RocketPool代币简称:RPL代币类型:ERC20总供应量:19,042,008?RPL?
动态 | 荷兰区块链票务公司将为Oerrock音乐节提供所有数字门票:总部位于阿姆斯特丹的区块链票务服务公司GUTS Tickets将为即将在荷兰弗里斯兰(Friesland)举行的Oerrock音乐节提供所有数字门票。新的合作将为为期三天的音乐节提供票务服务,该音乐节将于2020年5月21日至23日举行,门票将于1月15日开始发售,届时将公布门票的详细信息。(IQ Mag)[2020/1/10]
三、常用链接
官网:https://rocketpool.net/#header白皮书:https://docs.rocketpool.net/overview/explainer-series/区块链浏览器:https://etherscan.io/token/0xd33526068d116ce69f19a9ee46f0bd304f21a51fTwitter:https://twitter.com/Rocket_PoolDiscord:https://discord.com/invite/rocketpool
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。