BNB:安全公司:YFV项目勒索事件的根本原因在于没有做好上线前的代码审计工作_STAK

今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的lastStakeTimes=block.timestamp;语句会更新用户地址映射的laseStakeTimes。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes72小时。综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。成都链安认为,本次事件的根本原因在于,没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。

DeFi借贷协议WePiggy:已开启关于BSC主网部署方案的提案投票:据官方消息,DeFi借贷协议WePiggy宣布,WIP12正式投票已开启。核心开发团队在该提案中提出WePiggy部署在BSC主网的具体方案,并对方案中的相关内容做了适当解释,以尽可能阐明具体原因和动机。投票选项为“支持此方案”、“反对此方案”。投票截止时间为北京时间5月25日10:30。[2021/5/23 22:35:20]

分析 | Peter Schiff关于BTC将比黄金更早触及3000美元的看法有误:黄金支持者Peter Schiff最近表示,在黄金涨破3000美元前,BTC将先跌破该价位。CCN分析文章称,Schiff对比特币的看法是错误的,就像他以前对房地产市场崩盘的看法一样。美联储的扩张性货币政策稳步压低美元价值。这是特意设计的,因为它让人们花钱和投资,而不是紧紧抓住不放。John Maynard Keynes、Milton Friedman等主流经济学家都支持这一设计,认为它能刺激经济增长。正如Schiff和他研究过的奥地利经济学家指出的那样,弊端是繁荣和萧条的经济周期。随着货币扩张,对货币的狂热消费导致资本向高风险、非生产性投资和投机泡沫的错配。当市场调整价格以反映经济的真实价值时,就会出现崩盘。当房地产市场崩溃、大萧条导致世界经济低迷时,比特币并不存在。但如果已存在,人们可以想象,作为全球宏观对冲,有多少资本会流向它。比特币已证明自己是像黄金一样的避险资产,价格与股票无关。真正的问题是哪个先发生:3000美元的黄金现货价格,还是比特币达到2万美元历史高点?希望是后者。因为如果黄金价格在接下来几年翻番,就意味着将迎来又一次大衰退。(CCN)[2020/2/24]

动态 | 币安编辑了白皮书中关于BNB回购的条款:币安编辑了白皮书关于BNB回购的条款。白皮书删除了“公司用20%的利润回购BNB”的条款。币安首席执行官赵长鹏表示,这样做是为了澄清币安实际上并没有回购BNB,而是进行了销毁。“我们还删除了关于利润的描述,因为一些地区倾向于将利润与证券联系在一起,我们希望BNB与此保持距离。” 消息人士表示,此举可能与使用与证券界相关条款的合规性难题有关。律师Stephen Palley表示,如果监管机构是币安决定背后的原因,那么编辑(白皮书)可能不足以避免进一步的问题。 据The Block估计,2019年,币安在第一季度的利润总额为7800万美元,同比增长66%。[2019/4/19]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:561ms