安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
发行时间:2020-09-09
FTX上线CoinbasePre-IPO产品CBSE,最高涨至296美元:12月22日,加密衍生品交易平台FTX上线CoinbasePre-IPO产品CBSE,现报价230美元,最高报价296美元。该产品追踪的是将Coinbase的市值除以2.5亿份额,以此计算价格。如按照当前230美元价格来计算,Coinbase市值已达到575亿美元。市值曾最高达740亿美元。
据FTX官方介绍,如果Coinbase顺利上市,那么在Coinbase的第一个公开交易日结束时,CBSE余额将转换为等量的Coinbase份数股权通证。如果Coinbase在2022年6月1日之前没有公开上市,CBSE将以32美元进行兑现,该数据与此前80亿美元的估值相符。[2020/12/22 16:04:42]
白皮书:
韩国最大网上购物平台Wemakeprice宣布中止引入虚拟货币支付系统:曾经宣布要引入虚拟货币支付系统的韩国最大网上购物平台Wemakeprice今日表示中止引入虚拟货币支付系统。Wemakeprice的相关人员表示,在消除对虚拟货币投机性的担忧,以及由于价格波动导致的客户风险消失之前将不会开设虚拟货币支付服务。[2018/2/9]
最大供应量:
总供应量:
核心算法:
激励机制:
Golff定位于一站式的加密银行,产品形态主要为DeFi聚合器平台,致力于创造一个轻量、开放、自由的金融世界。GOF是GolffDeFi开放金融体系中的治理代币。代币使用场景与用途:利润共享:Golff开放金融体系内的所有产品中的佣金、手续费和管理费都会长期与GOF质押者以及体系内贡献者分享。Golff所有产品线的利润便是GOF最大的价值支撑。流动性挖矿:GOF可以参与Golff体系内的各种流动性挖矿。参与治理:GOF持币者可通过质押参与投票决定流动性挖矿参数、产品迭代、行为激励参数、代币经济模型参数等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。