尊敬的Hotbit用户:
Hotbit定于2020年12月28日16:00关闭IOTX/BTC、NEST/ETH、NEST/BTC、SWRV/ETH、VET/BTC、CHR/BTC、CTSI/BTC及OGO/BTC交易对。
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
2020年12月28日18:00下架IOTX/BTC、NEST/ETH、NEST/BTC、SWRV/ETH、VET/BTC、CHR/BTC、CTSI/BTC及OGO/BTC交易对。
NBA Top Shot总销售额突破5000万美元:CryptoSlam数据显示,由DapperLabs团队开发的NBA主题数字卡牌的总销售额突破5000万美元,现约为5040万美元。[2021/2/6 19:03:53]
注意:IOTX/BTC、NEST/ETH、NEST/BTC、SWRV/ETH、VET/BTC、CHR/BTC、CTSI/BTC及OGO/BTC已挂单用户请于12月28日18:00前自行撤单,系统将于香港时间12月28日18:00为未撤单用户进行撤单。以上币种其他交易对将不受影响。
Filecoin官方:Slingshot下一个5万FIL奖池已经解锁,将在未来几天确定获奖者和最终奖励金额:12月10日,Filecoin官方团队在Slack社区发布公告,恭喜Slingshot参赛者们突破了1PiB里程碑,并解锁了下一个50000FIL的奖池。今日是Slingshot竞赛这一阶段奖励截止日期,由于新的奖励池已经解锁,接下来几天将会最终评审并确定获奖者及其最终奖励金额。另外需要注意的是,提交其他材料(CID列表和项目文档)的截止日期是12月11日,世界标准时间18:00。评选从12月14日至16日开始,优胜者将于12月18日宣布。[2020/12/10 14:48:12]
感谢您的支持!
Hotbit团队
2020年12月28日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。