05月07日,区块链安全公司派盾PeckShield独立研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给还不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币未完成转移。PeckShield在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
派盾:标记为Genesis休眠地址将6.4万枚ETH转移到0x3113开头地址:金色财经报道,派盾(PeckShield)监测显示,标记为Genesis的休眠地址将6.4万枚ETH(约7760万美元)转移到0x3113开头地址,随后将约5.5万枚WETH存入MakerDAO,然后从MakerDAO借出约2500万美元DAI,然后将400万枚DAI转移到Coinbase、100万枚DAI转移到Kraken。[2023/1/5 9:53:38]
派盾:nycnfts[.]xyz系钓鱼网站:6月22日消息,据派盾(PeckShield)监测显示,nycnfts[.]xyz 系钓鱼网站,Yuga Labs 元宇宙项目 Otherside 虚拟地块 Otherdeed #95904 此前似乎因此已被转移至地址 0x72D1…c69c9。派盾在此提醒 NFT.NYC 大会及用户注意相关欺诈风险。[2022/6/22 4:44:55]
派盾:MaxAPY Finance发生Rug Pull,官方团队疑似跑路:4月20日消息,派盾(PeckShield)发推文称,BNB Chain上自动质押协议MaxAPY Finance发生Rug Pull,代币Metal短时下跌67%,目前已删除其官方Twitter帐户和Telegram群组,MaxAPY合约所有者已转走1042枚BNB。[2022/4/20 14:36:03]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。