金色财经报道,据市场消息,澳洲联储与当地数字金融合作研究中心 (The Digital Finance CRC) 完成了央行数字货币研究项目。
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
GoPlus与慢雾提出合约可限时授权EIP提案,以降低遗留授权导致的被盗风险:10月6日消息,安全机构GoPlus与慢雾提出可限时授权的EIP标准,以降低遗留授权导致的被盗风险。标准中提到,包括TransitSwap事件在内,反复发生的资产盗窃是由于用户对合约的过度授权造成的,如果合约出错,所有没有召回授权的用户都会受到攻击。
GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv,以在默认时间段内自动撤回授权,或者使用自定义的时间限制来召回授权并及时避免风险,并提交了一份新的EIP,目前正在由以太坊研究部门审查。[2022/10/6 18:41:11]
声音 | 慢雾安全团队:建议检查充值所在的区块来避免回滚交易攻击:据 IMEOS 报道,针对凌晨出现的 BetDice 等大量头部 DApp 遭受回滚交易攻击的情况,慢雾安全团队建议 EOS 交易所及中心化钱包在通过 RPC 接口 get_actions 处理热钱包充值记录时,应检查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆区块),如果 block_num 大于 last_irreversible_block 则表示该区块仍然是可逆的,存在“假充值”风险。[2018/12/19]
金色财经报道,Binance.US发布公告称,通过与MoonPay等第三方支付提供商合作,在Binance.US移动应用程序上推出增强版的“使用USDT购买和出售加密货币”功能,该功能允许用户用美元为其USDT余额充...
区块链:2023/8/23 18:16:138月25日消息,纳斯达克上市公司Web3浏览器开发商Opera公布二季度财报,二季度营收同比增长21%至9,410万美元,其中,广告营收达到5,380万美元,同比增长25%;搜索收入达到3890万美元,同比增长15%...
区块链:2023/8/25 10:40:58金色财经报道,Trust Machines发布推文称,Ordinal铭文已为比特币矿工带来超过5000万美元的费用。 CoinGecko新增Discord Bots代币版块:7月25日消息,CoinGecko...
区块链:2023/8/22 18:14:30金色财经报道,Balancer发布推文称,建议Avalanche LST提供者、BENQI、Yield Yak、GoGoPool用户提现并将流动性迁移至非Boost版本,这些池已暂停且安全。但是,这些池将保持暂停状态...
区块链:2023/8/24 18:18:27金色财经报道,去中心化社交媒体平台Friend.tech在周末热度颇高,该平台在24小时内收入超过100万美元,Mitchell Silberberg & Knupp合伙人Mark Hiraide表示,这可能会引起S...
区块链:2023/8/22 18:14:198月22日消息,AI与Web3初创公司Moonbox完成新一轮战略融资,BingX旗下风投机构BingX Ventures参投,具体金额未披露,新资金将用于加速Moonbox产品增长并推动其核心技术开发。 H...
区块链:2023/8/22 18:14:498月24日消息,中非共和国创建加密中心的Sango计划团队表示,该国立法机构已通过《代币化法案(Tokenisation Law)》,批准将土地和自然资源的代币化。此外,该法律还为国内和国际公司简化在线营业执照和电子...
区块链:2023/8/24 18:19:23金色财经报道,币安发布公告表示,将于2023年08月23日16:00(东八区时间)上线 CYBER/TUSD、LPT/TRY、SEI/TUSD、UNI/TRY 交易对。 币安新增部分FDUSD交易对:金色财经...
区块链:2023/8/22 18:15:028月24日消息,据Scopescan数据监测,ParaFi Capital今日将7000枚ETH转移至Galaxy Digital相关地址,该资金或与FTX相关。据了解,过去一个月,该机构累计来自FalconX、Cu...
区块链:2023/8/24 18:19:33金色财经报道,Yearn核心开发者banteg在社交媒体上表示,泄露的数据库显示,101,183人授予friend.tech访问权限,以他们的身份发布信息。 对此慢雾创始人余弦转发称,10多万推特账号对应的...
区块链:2023/8/21 18:13:488月25日消息,比特币矿企Hut 8 Mining Corp.宣布与数据挖掘公司U.S. Data Mining Group完成全股票对等合并交易,合并后的新公司名称将命名为“Hut 8 Corp.”,该公司将将成为...
区块链:2023/8/25 10:03:12金色财经报道,香港财经事务及库务局副局长陈浩濂昨日会见金融发展局青年就业资讯计划的学生咨询小组代表,他表示本港学生希望了解更多有关虚拟银行、私募基金、区块连应用及环球资产配置等不同范畴情况,鼓励学生多听、多问、多试,...
区块链:2023/8/25 10:02:19
区块见闻