尊敬的欧易用户:Terra社区已经通过5234提案,根据提案内容其将对TerraClassic(LUNC)网络上LUNC、USTC代币交易税费燃烧机制进行更新。税收参数从当前的1.2%更改为0.2%,并适用于目前TerraClassic链上可用的所有代币种类,包括LUNC和USTC。税费燃烧机制预计将在2022年10月19日20:50(HKT)上线。?当税费燃烧机制生效后,欧易的TerraClassic(LUNC)网络的LUNC和USTC的充值和提现业务将受到以下影响:充值:用户的充值在到达欧易之前将由TerraClassic(LUNC)网络进行征税。在扣除0.2%税费后,余额将计入用户的欧易帐户;提现:用户收到的提现金额将会额外扣除欧易收取的提现手续费和提币网络燃烧的0.2%税费。最终提现金额以实际到账数量为准。?LUNC和USTC的现货、杠杆和合约交易,以及理财的相关服务将不会受到此次税费燃烧机制的影响。欧易将持续为您提供更优秀的产品和更优质的服务!?欧易团队2022年10月19日(HKT)?
安全团队:Lymex发生RugPull,合约部署者获利约30万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Lymex项目方发生Rug Pull,通过白名单地址的资金,通过合卖出大量的LYM代币,合约部署者获利约30万美元。Beosin Trace将持续对资金流向进行监控。此前消息,去中心化金融衍生品交易平台Lymex于4个小时前在推特上表示:“Lymex网络出现严重异常失误导致大量的LYM已经被转移到0x00e6开头的地址,这一这一事件是由一个“技术错误”引起,已经完全耗尽了资金池。”[2022/12/5 21:23:43]
>>>
安全团队:FTX交易所遭到gas窃取攻击事件技术分析:10月13日消息,据Beosin EagleEye Web3安全预警与监控平台的舆情消息,FTX交易所遭到gas窃取攻击,黑客利用FTX支付的gas费用铸造了大量XEN TOKEN。Beosin安全团队第一时间对事件进行了分析,结果如下:
1.以其中一笔攻击交易为例
(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻击者先在链上部署攻击合约(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)
2.FTX热钱包地址会向攻击合约地址转入小额的资金,利用攻击合约(0xCba9...7FD3)进行批量创建子合约。由于整个攻击中创建了大量合约,并且每次执行完子合约之后,子合约都会自毁。
3.接下来子合约fallback()函数去向Xen合约发起铸币请求,如下函数,claimRank()函数传入一个时间期限(最小1天)进行铸币,铸币条件是只用支付调用gas费,并无其他成本,并且claimMintReward()函数为提取函数,该函数只判断是否达到时间期限(本次黑客设置的时间期限为最小值1天),便可无条件提取。但在此次调用过程中,交易发起者为FTX热钱包地址,所以整个调用过程的gas都是由FTX热钱包地址所支付,而Xen铸币地址为攻击者地址。
4. 1-3中的步骤,重复多次,并且每次重复过程中都会将已到期的代币提取出来,并且同时发起新的铸币请求。
截止发文时,通过Beosin Trace追踪发现,FTX交易所损失81ETH,黑客通过DODO,Uniswap将XEN Token换成ETH转移。[2022/10/13 14:26:15]
>>>
安全团队:ShadowFi未定义合理访问控制,遭攻击者利用:据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。[2022/9/2 13:05:12]
>>>
>>>
>>>
>>>
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。