8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99%。慢雾安全团队表示,官方在合约中发现负责调整供应量的函数发生了问题,这个问题导致多余的YAM代币放进了YAM的reserves合约中,并且如果不修正这个问题,将会导致YAM的后续治理变为不可能。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,虽然YAM开发者已经在Github中表明YAM合约的很多代码是参考了经过充分审计的DeFi项目如Compound、Ampleforth、Synthetix及YEarn/YFI,但是仍无可避免地发生了意料之外的风险。建议:1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。
安全公司:DeFi借贷协议Cream Finance攻击者转移约300万美元:据成都链安链必追平台监测显示,Cream Finance的攻击者将 3022735.901 DAI (价值约302万美元)通过Curve Finance兑换为134.225renBTC,再将134.225 renBTC转移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址,成都链安安全团队将持续对新地址的资金进行分析和追踪。据悉,2021年10月,DeFi抵押借贷协议Cream Finance遭遇闪电贷攻击,损失1.3亿美元。[2022/7/19 2:23:54]
动态 | 区块链安全公司SecuX将展出其一体化加密货币零售支付解决方案:区块链安全公司SecuX Technology Inc.(简称SecuX)将于2020年1月7日至10日在美国拉斯维加斯国际消费电子展上展出其内置区块链硬件钱包的一体化加密货币零售支付解决方案,该解决方案允许各实体零售商在同一设备上通过多个钱包移动应用接受不同的加密货币。(BusinessWire)[2020/1/7]
声音 | 安全公司:主流交易所普遍存在高危Token 占比超14%:据“PeckShield安全评级”公开数据显示:通过对市值靠前的350个Token进行安全审计发现,目前主流交易所普遍存在一些评级为高危的Token,平均占比超过14%。若该交易所上线所审计350个Token中的大多数,其高危Token量很可能超过40个,其中不乏有诸多市值上亿的Token,一旦相关漏洞遭黑客攻击,将给交易所和用户带来巨大的资产安全威胁。[2018/8/20]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。