北京時間8月28日,CertiK安全研究團隊發SushiSwap項目智能合約中存在多個安全漏洞。該漏洞可能被智能合約擁有者利用,允許擁有者進行包括將智能合約賬戶內的代幣在沒有授權的情況下取空等操作在內的任意操作。同時該項目智能合約還存在嚴重的重入攻擊漏洞,會導致潛在攻擊者的惡意代碼被執行多次。技術解析
Certora發現Lido V2協議23個問題,Lido已解決部分問題:金色財經報道,智能合約安全分析項目Certora在推特表示,其研究人員共發現Lido V2協議23個問題,包括2個嚴重問題和5個高危問題。Lido團隊已回應和解決了部分問題。[2023/4/28 14:32:23]
Balancer V2上線,或將為DeFi交易者降低Gas費用:Balancer Labs發布了其自動做市商(AMM) 2.0版。Balancer表示,此舉將降低用戶的以太坊Gas費用。(CoinDesk)[2021/5/11 21:50:17]
MasterChief.sol:131圖片來源:https://github.com/sushiswap/在SushiSwap項目MasterChief.sol智能合約的131行中,智能合約的擁有者可以有權限來設定上圖中migrator變量的值,該值的設定可以決定由哪一個migrator合約的代碼來進行后面的操作。
聲音 | 瑞士創業公司Cerealia:區塊鏈促進黑海小麥貿易的“數據完整性”:金色財經報道,瑞士創業公司Cerealia周四強調,利用區塊鏈技術進行的第一筆黑海小麥交易的“數據完整性”得到提升,該交易于上周通過其交易平臺進行談判和執行。[2019/11/9]
MasterChief.sol:136。圖片來源:https://github.com/sushiswap/當migrator的值被確定之后,migrator.migrate(lpToken)也就可以被隨之確定。由migrate的方法是通過IMigratorChef的接口來進行調用的,因此在調用的時候,migrate的方法中的邏輯代碼會根據migrator值的不同而變化。簡而言之,如果智能合約擁有者將migrator的值指向一個包含惡意migrate方法代碼的智能合約,那么該擁有者可以進行任何其想進行的惡意操作,甚至可能取空賬戶內所有的代幣。同時,在上圖142行中migrator.migrate(lpToken)這一行代碼執行結束后,智能合約擁有者也可以利用重入攻擊漏洞,再次重新執行從136行開始的migrate方法或者其他智能合約方法,進行惡意操作。該漏洞的啟示
·智能合約擁有者不應該擁有無限的權利,必須通過社區監管及治理(governance)來限制智能合約擁有者并確保其不會利用自身優勢進行惡意操作。·智能合約代碼需要經過嚴格的安全驗證和檢查之后,才能夠被允許公布。當前SushiSwap項目創建者表示,已將該項目遷移到時間鎖定合約,即任意SushiSwap項目智能合約擁有者的操作會有48小時的延遲鎖定。在此CertiK技術團隊建議大家在智能合約公布前,盡量尋找專業團隊做好審計工作,以免項目出現漏洞造成損失。
飛速增長的DEX交易量 如果在Defi浪潮來臨時,你還只盯著CEX的Token榜單,你有可能失去發現明星的機會.
1900/1/1 0:00:00今天DeFi概念和以太坊仍然有明顯的聯動效應,但是從數據上看這種聯動正在減弱。目前DeFi有很多新項目開啟,對ETH的依賴也在下降.
1900/1/1 0:00:008月28日,「2020新區勢·區塊鏈科技金融峰會」在北京舉辦。本屆峰會由火幣集團、36kr、Odaily星球日報共同主辦,幣核科技&霍比特HBTC金牌贊助,鏈上ChainUP戰略贊助,貝.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:HuyetteSpringandtheCoinMetricsTeam,翻譯:李翰博,Odaily星球日報經授權轉載.
1900/1/1 0:00:00最近彭博社的一篇關于USDT的一篇文章再次引起市場對USDT的關注。我們看到USDT在全球范圍內的流通使用已經不再限于加密數字貨幣的交易場景,而且開始被應用到更多的領域.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,作者:AlexanderBehrens,編譯:Libert,星球日報經授權發布.
1900/1/1 0:00:00