YFVW金融是一款基于以太坊区块链的代币,可以用来在加密交易所进行质押。
推特:https://twitter.com/yfvw_finance
脸书:
电报:
聚币Jubi已于9月2日16:00上线YFV/USDT及YAMV2/USDT:据官方消息,聚币Jubi已于2020年9月2日16:00(UTC+8)上线考察区币种YFV及YAMV2,开放YFV /USDT及YAMV2/USDT交易市场。
YFV是YFValue协议的管理通证。该项目旨在通过其独特功能包括供应通货膨胀率的投票和自动转介系统,为所有用户提供真正的增产农业融资价值。
YAM的核心是一种弹性的供应加密货币,可根据市场情况扩展和收缩供应。yam.finance未来将完全由YAM持有者管理社区。YAM代币是Yam 协议的核心,该代币具有弹性供应的特点,供应量会根据市场情况增加或减少。YAMv2只做迁移使用,YAM用户可以通过合约销毁老的YAM币而获得新的YAMv2币,兑换比例按原始数量计算,不受YAM的rebase影响。[2020/9/2]
上线时间:e
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
白皮书:b
合约地址: https://cn.etherscan.com/token/0x5e7ecd90703337f3046f0e040071eb3277d8d1c9
最大供应量:
流通量:c
当前供应量:i
持币数量:20
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。