巴比特讯,8月23日16:39,PolyNetwork黑客发布了私钥。对此,多签地址中剩余的1.4亿美元资金将得到偿还。此前PolyNetwork发布进展更新称,Tether将归还被锁定的USDT,USDC资产已复原完毕。
数据:Polygon官方近一个月将超1.3亿枚MATIC转入不同的地址:12月14日消息,据 Lookonchain 监测,从11月16日到11月28日,被标记为 Polygon生态增长的地址将1.312亿枚 MATIC(价值约1.18亿美元)转移到不同的地址,其中包括Polygon的投资者 Spartan Group 的地址。 Hermez Network也收到了2500万枚MATIC。此外,近期解锁的 MATIC 中有约6580万枚(价值约6100万美元)流入了 Coinbase、Bitfinex 等交易所。[2022/12/14 21:44:05]
此外,PolyNetwork攻击者通过以太坊网络转账留言向PolyNetwork团队发布信息称,其以个人风格为PolyNetwork的安全做出贡献。在整个谈判过程中,其唯一的请求,也是退款慢的唯一原因就是USDT的解锁。如果有机会以非中心化方式去处理USDT,那么这将是通过利用智能合约的力量在匿名“对手”之间建立信任的完美例子。最后,该白帽黑客表示将“退出这场节目”,并已把PolyNetwork提供的赏金和自己的赔偿资金从捐款中注入了共享的多签钱包。方便的话,请将额外资产分配给“幸存者”,并称这将是“我个人的最后一个请求”。
美国律师:Polkadot面临美国SEC审查的可能性高于Uniswap、狗狗币和Cardano:美国律师事务所Hogan & Hogan合伙人Jeremy Hogan分享他对几种数字资产未来可能面临美国SEC证券诉讼的看法,根据 1-10 的“危险等级”(其中 10 是可能性最大)分析了可能性。
根据Hogan的说法,由于ADA最初是通过ICO发行,因此Cardano可能会面临美国SEC的压力。尽管他认为这一事实“有问题”,但他似乎觉得Cardano相当安全,因为参加ICO的绝大多数人都是日本公民,而不是美国人。
Hogan驳斥了美国SEC将追查Dogecoin(DOGE)的说法,指出Memecoin是通过挖矿发行,没有经过ICO或代币销售。不过,该律师表示,鉴于Web3基金会此前曾参与多个ICO,Polkadot可能会面临监管机构的更多审查,危险等级是“5/10”。
Hogan称,Uniswap项目的危险等级为“4/10”,因为Uniswap Labs没有进行ICO,也没有从2020年9月向Uniswap用户空投UNI代币中获利。(CryptoGlobe)[2021/7/12 0:45:18]
此前消息,因为质疑PolyNetwork验证人权限过大,白帽黑客并未与PolyNetwork团队达成一致,未能移交私钥。
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。