链闻消息,区块链技术公司Blockscale的创始人兼CEOLukeYoungblood宣布推出Harbinger基于Tezos的去中心预言机「Harbinger」。Harbinger允许任何人通过使用来自可信来源的签名价格实时更新多个交易所的市场数据,为Tezos上的DeFi基础架构提供了重要组件。DeFi协议和去中心化应用程序可以通过简单地在任一协议上调用回调来使用存储或规范化合同中的价格数据,从而将数据推送到其合约中。链闻注,Harbinger提供了一个无服务器框架应用程序「参考签名者」,支持CoinbasePro、Binance、Gemini和OKEx的市场数据API,还可使其他交易所能够快速提供相同的已签名价格数据,致力于以低成本将其部署在亚马逊云计算服务平台上。LukeYoungblood此前在亚马逊工作,后创立区块链技术公司Blockscale。2018年,为Tezos基金会开发基础设施,帮助启动了Tezos网络。
BiKi平台今日上线YFV,开盘涨幅达85%:据官方消息,BiKi平台今日18:00上线YFV,开盘涨幅高达85%,开盘价40USDT,现价71USDT。
YFV是YFValue协议的管理令牌。该项目旨在通过其独特功能(包括供应通货膨胀率的投票和自动转介系统),为所有用户提供真正的增产农业融资价值。[2020/9/1]
安全公司:YFV项目勒索事件根本原因在于没有做好上线前的代码审计工作:今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。
成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的 lastStakeTimes“stakeFor”= block.timestamp; 语句会更新用户地址映射的laseStakeTimes“user”。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes“account”+72小时。
综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。[2020/8/25]
Yfv Finance:用户需停止在当前的staking pool中质押YFV,并提取资金:Yfv Finance团队今日发布公告称,团队于昨日发现YFV Staking池中存在一个漏洞,恶意参与者可通过该漏洞对质押中的YFV计时器进行单独重置。目前,已有某个恶意参与者正试图借此敲诈团队,团队已确认这个恶意行为者是一个心怀怨恨的farmer。尽管团队不断地通知和提醒,该恶意参与者还是没有在UTC时间7点52分关闭前将其资金从Pool 0中取出。当听说团队决定把是否拯救其资金的决定留给社区时,该恶意参与者决定诉诸威胁和勒索。
对此,Yfv Finance决定:
1. 通知所有质押用户停止在当前的staking pool中质押YFV,并在计时器允许的情况下尽快取出他们的资金。
2. 在下一个epoch(预计GMT时间8月28日下午2:00:38)销毁当前的YFV staking池。这将相当于15%的供应销毁。如果社区想要一个新的注池,我们会尽快制定一个新的迁移计划。
3. 目前被困在池中的救助资金。团队已经制定了一项解救计划,但出于安全考虑目前不会披露。
4. 将使用发展基金(约30万YFV),补偿任何受到计时器重置攻击而无法从救援计划中受益的社区成员。[2020/8/25]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。