12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1.Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行NativeToken兑换。在进行兑换前,会先检查用户传入的所需调用的目标Router是否在协议的白名单中。2.经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。3.不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。4.恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。
Waves生态Neutrino社区已通过将USDN转换为多抵押资产和启用USDN套利的投票:12月27日消息,Waves 生态算法稳定币项目团队 Neutrino 社区关于将 USDN 转换为多抵押资产和启用 USDN 套利的提案现已获得投票通过。[2022/12/27 22:11:03]
数据:以太坊质押总量为1723万枚,占总供应量的15.34%:金色财经报道,Token.unlocks数据显示,目前质押的以太币总量(不包括赚取的奖励)为1723万枚,价值359.5亿美元,占总供应量的15.34%。[2023/4/15 14:05:41]
zkSync:zkSync Era执行延迟安全机制将允许有足够时间检测问题并及时作出反应:3月24日消息,zkSync介绍zkSync Era多层安全机制中的其中一种机制,即执行延迟,执行延迟意味着每个提交给L1的L2块在执行和最终确定之前都会有一个时间锁,最初该延迟将是24小时,随着系统的成熟,该延迟将逐渐减少,直到移除Alpha阶段,届时延迟将被完全移除。延迟主要是确保团队有足够的时间在区块成为最终区块之前验证包含在区块中的交易的影响,并且有足够的时间来检测漏洞、调查并通过治理冻结协议。
此前报道,2月中旬zkSync宣布上线Fair Onboarding Alpha主网,在此阶段,主网对最终用户保持关闭,注册项目可以在系统向外部用户开放之前在封闭环境中部署和测试应用程序。同时,zkSync 2.0更名为zkSync Era,zkSync 1.0更名为zkSync Lite。根据zkSync Era路线图,下一个里程碑是zkSync Era公开发布。[2023/3/24 13:23:41]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。