12月13日消息,据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,ElasticSwap被攻击,由于合约中的添加流动性与移除流动性的计算方式不一致,在添加流动性功能中使用常规的恒定K值算法,但在移除流动性功能中直接获取了当前池子中两种代币的余额进行计算,攻击者首先添加流动性,之后再将一定数量的USDC.E转入TIC-USDC交易池中,此时计算出应转给攻击者的USDC.E数量已经在基础上乘以了LP代币数量即数倍,之后攻击者再调用移除流动性方法获利22454枚AVAX。同时,以太坊链上ElasticSwap下的AMPL-USDC池子也被同样的手法攻击,攻击者获利约445枚ETH,截止目前两笔获利资金均存放在攻击者账户。第一笔攻击tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一笔攻击者账户:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二笔攻击tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二笔攻击者账户:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
网络安全公司Halborn完成Apricot Finance智能合约审计:据官方消息,基于Solana网络的去中心化货币市场平台Apricot Finance与网络安全公司Halborn完成外部审计。
Apricot Finance一直与网络安全审计公司Halborn合作,以确保平台的安全。Halborn的任务是对借贷平台进行一系列安全测试,以防止任何低级漏洞。安全测试的范围包括根据Apricot智能合约私有Github存储库中的代码对风险和影响进行评估。经过Halborn团队对代码的手动审查以及自动化安全测试,Halborn对Apricot Finance协议的审计总体上取得了令人满意的结果。Halborn的外部审计使Apricot在确保即将推出的主网安全性方面又迈进了一步。
据悉,Apricot Finance即将上线主网。Apricot由Lend、X-Farm和Assist三个产品组成。[2021/10/4 17:24:04]
在宣布开发NFT应用程序后,瑞士网络安全公司WISeKey股价上涨80%:总部位于瑞士楚格的网络安全公司WISeKey(WKEY)周四宣布,正在为NFT开发一个应用程序,该应用程序将用于对实物和有价值的数字物品进行身份验证。在公告发布后的数小时内,其在纳斯达克上市的美国股票价格飙升了80%以上。对此,Coindesk分析称,WKEY的价格走势并不寻常。而且该公司规模相对较小,即使在周四的价格飙升之后,其市值也仅为2.44亿美元。但是,鉴于NFT最近广为流行,因此市场反应并不令人惊讶。据路透社报道,各种与NFT相关的股票都在上涨。(Coindesk)[2021/3/19 18:59:08]
数字资产安全公司发布钢板硬件钱包 可抵挡1660摄氏度高温:数字资产安全公司Ngrave发布了一款硬件钱包,该钱包据说可以抵挡电击、雨、火以及1660摄氏度的高温。该钱包由两块钢板制成,分别保存用户密钥,只有两块合在一起时才可显示密钥。(cointelegraph)[2020/6/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。