尊敬的社区用户:
为满足广大用户交易需求,霍比特交易所将于7月29日18:00开通杠杆ETF交易区,并上线BTC3L/USDT、BTC3S/USDT交易对,欢迎新老用户体验和使用。
霍比特交易所将持续不断地为您提供更优秀的产品和服务,感谢您的支持!
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
风险提示:
动态 | PeckShield: EOS竞猜游戏HotDice今晨遭随机数破解:据 PeckShield 态势感知平台01月04日数据显示:今日凌晨02:10-02:24之间,黑客向EOS竞猜类游戏HotDice游戏发起攻击,并不当获利转至交易所。我们注意到, 该HotDice游戏刚刚于1月2日下午上线,不到两天时间就被攻破。PeckShield安全人员认为目前的EOS竞猜类游戏屡遭黑客攻破,在于开发者没能对合约类高危账户及已标为黑名单的账户缺乏有效检测、阻断和隔离举措。[2019/1/4]
数字资产是创新的投资产品,价格波动较大,请您理性判断自己的投资能力,审慎做出投资决策。
HOT 即将上线HADAX交易:Hydro Protocol首场超级节点投票专场排名第一,即将登陆HADAX。在HADAX新一期的投票上币活动中,HOT获得丹华资本、FBG、真格基金、Draper、Dfund、创世资本、涅槃资本、节点资本等10个超级节点支持。HOT最新价0.3元,上涨12.7%。[2018/4/23]
加入我们官方社群:
官方微信:hbtc333
Telegram:https://t.me/HBTCCOM
关注我们官方媒体:
官方微博:https://weibo.com/u/6978008641
Twitter:https://twitter.com/HBTCNews
Facebook:https://www.facebook.com/HBTCOfficial
Medium:https://medium.com/hbtcofficial
Youtube:https://www.youtube.com/channel/UCjnr5dIwOjqbinv6fJ7XIqg
霍比特交易所
2020年7月28日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。