Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
Circle任命金融风险管理负责人为其董事会成员:6月29日消息,USDC 发行人 Circle Internet Financial 今天宣布金融风险管理负责人 Craig Broderick 加入其董事会。Craig 曾是高盛的前首席风险官,曾担任管理委员会成员,并担任全公司风险委员会和其他与控制相关的委员会的联席主席。在高盛 32 年的职业生涯中,Broderick 负责监督公司的信用、市场、流动性、运营、模型、交易对手和保险风险。[2023/6/29 22:08:56]
一名比特币核心代码管理员已于本周四离开,当前拥有代码修改权限的仅剩5人:2月17日消息,一名比特币核心代码管理员已于本周四离开,当前拥有代码修改权限的仅剩5人,据比特币核心开发者Andrew Chow此前统计数据显示,自2009年推出以来仅有包括他在内的17人获得过更改比特币核心代码权限,包括中本聪、Martti Malmi (Sirius, sirius_m)、Gavin Andresen、Gloria Zhao (glozow)等。
分析认为,比特币核心代码管理员离开或与薪酬有关,数据显示比特币维护者的一年补助金从10-15万美元不等,相比之下谷歌公司的中级程序员薪水可达22.5万美元(外加福利、奖金和股票)。Coinbase在提交给美国证券交易委员会的文件中警告,比特币核心开发者的组织方式可能会限制比特币增长,这些人对代码所做的更改“可能会影响网络的速度、安全性、可用性或价值”。[2023/2/17 12:12:54]
股权管理初创公司Pulley完成4000万美元B轮融资,General Catalyst 参投:金色财经报道,据businessinsider消息,股权管理初创公司Pulley宣布完成4000万美元B轮融资,Founders Fund 的普通合伙人 Keith Rabois 领投,Stripe 和前 Twitter 副总裁 Elad Gil、以及General Catalyst 参投。Pulley 旨在实现高速增长初创公司的现代化股权管理方式现,使企业可以模拟不同筹款方案对其所有权的影响,帮助员工能够随着公司的发展了解其股权的价值,其未来业务的一个具体重点将是 Web3 和加密初创公司。[2022/7/14 2:11:46]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。