ForesightNews消息,据BeosinEagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的「ClaimQuota=ClaimQuota.add(oldClaimQuota);」,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop函数提取出奖励,换成USDT离场。目前被盗资金还存放在攻击者地址。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
Tether将在Kava上发行原生USDT:6月21日消息,Tether宣布将在Kava上发行原生USDT。目前USDT已支持包括以太坊、Solana、Algorand、EOS、Liquid Network、Omni和Tron在内的网络。[2023/6/21 21:52:17]
赵长鹏:币安退出韩国市场非监管原因:6月17日消息,赵长鹏今日发推文称:“在昨天在活动中,有个人来找我们要合影,并问我们对韩国有什么计划,我只是像往常一样说我正在寻找该市场。币安在2019年在韩国有一个合资伙伴,产品做得不好,用户体验不好,且没有竞争力。所以我们关闭了它,但与监管无关。”
此前消息,韩国媒体每日经济新闻报道称,币安CEO赵长鹏在法国VivaTech 2022会议现场表示,币安正在考虑重新进入韩国市场。[2022/6/17 4:35:05]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。