雪梨交易所：Flurry攻擊事件利用rebase機制_NFT:NFTI幣

Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。此前消息，2月22日，BSC鏈上的FlurryFinance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。

德國金融科技將推出符合伊斯蘭教法的加密貨幣和區塊鏈:金色財經報道，德國金融科技公司Caiz Development 正在構建一種符合伊斯蘭教法的加密貨幣和區塊鏈，旨在為發展中國家數百萬資金不足的人釋放金融機會。Caizcoin將符合伊斯蘭金融的原則，區塊鏈還將提供遵循伊斯蘭教法規則的交易。

Caiz首席執行官Joerg Hansen表示，在2018年到2019年，我們有了建立一個可以在伊斯蘭世界所有限制下使用的加密貨幣的想法，[2022/10/21 16:34:21]

LiveArtX被盜事件更新：共197枚NFT被盜，已升級合約并凍結相關NFT:10月17日消息，NFT平臺LiveArtX在官方Discord頻道中發布被盜事件更新，稱黑客于10月17日凌晨0:24獲得財庫錢包的訪問權限，共盜取197枚NFT，其中100枚屬于金庫，97枚計劃本用于營銷活動。黑客通過接受出價的方式完成售賣，目前團隊已升級合約并將相關NFT進行凍結，提醒用戶不要購買，對于已購買用戶，團隊將進行回購并提供額外補償。

官方團隊稱其對該事件負全部責任，因為他們沒有將操作錢包和財庫錢包分開，也未能為財庫錢包實施多重簽名機制，私鑰被傳遞給多個團隊成員。

此前今日早些時候消息，NFT平臺LiveArtX披露其官方錢包被盜。[2022/10/17 17:29:09]

資金流協議SuperFluid與Connext和Nomad合作，已開發出“跨鏈資金流”產品的工作原型:6月15日消息，資金流協議SuperFluid與互操作性協議Connext和Nomad合作，開發了一個“跨鏈資產流”（Cross-Chain Money Streaming）的工作原型，它使用Connext的SDK和Nomad構建，用于身份驗證調用，允許用戶將資金以流支付形式傳輸到網絡上的橋接合約，然后從不同網絡上的橋接合約接收資金。通過跨鏈資金流，DAO和加密原生組織可以使用Superfluid協議將價值按秒轉移到他們想要的任何網絡，而無需在任何特定網絡上具有流動性。（Medium）[2022/6/15 4:29:11]

Tags：NFT區塊鏈FINAFINNFTI幣區塊鏈證據保全怎么操作流程Gravis FinanceToilet Finance

Uniswap