這是一般性公告,此處提及的產品和服務可能不適用於您所在的地區。
??親愛的用戶:幣安DeFiStaking平台將於2022年08月03日20:00上線LTC和XRP鎖倉活動,年化達1
參與方式:先到先得收益計算週期:鎖倉成功的次日08:00開始至贖回為止。注:收益計算以天為單位,最短期限為一天,少於一天將不包含在收入分配統計中。收益分發:每日分發產品列表
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
數字資產週期單個用戶上限年化利率最小可投數量
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
LTC活期10
慢雾:Cover协议被黑问题出在rewardWriteoff具体计算参数变化导致差值:2020年12月29日,慢雾安全团队对整个Cover协议被攻击流程进行了简要分析。
1.在Cover协议的Blacksmith合约中,用户可以通过deposit函数抵押BPT代币;
2.攻击者在第一次进行deposit-withdraw后将通过updatePool函数来更新池子,并使用accRewardsPerToken来记录累计奖励;
3.之后将通过_claimCoverRewards函数来分配奖励并使用rewardWriteoff参数进行记录;
4.在攻击者第一次withdraw后还留有一小部分的BPT进行抵押;
5.此时攻击者将第二次进行deposit,并通过claimRewards提取奖励;
6.问题出在rewardWriteoff的具体计算,在攻击者第二次进行deposit-claimRewards时取的Pool值定义为memory,此时memory中获取的Pool是攻击者第一次withdraw进行updatePool时更新的值;
7.由于memory中获取的Pool值是旧的,其对应记录的accRewardsPerToken也是旧的会赋值到miner;
8.之后再进行新的一次updatePool时,由于攻击者在第一次进行withdraw后池子中的lpTotal已经变小,所以最后获得的accRewardsPerToken将变大;
9.此时攻击者被赋值的accRewardsPerToken是旧的是一个较小值,在进行rewardWriteoff计算时获得的值也将偏小,但攻击者在进行claimRewards时用的却是池子更新后的accRewardsPerToken值;
10.因此在进行具体奖励计算时由于这个新旧参数之前差值,会导致计算出一个偏大的数值;
11.所以最后在根据计算结果给攻击者铸造奖励时就会额外铸造出更多的COVER代币,导致COVER代币增发。具体accRewardsPerToken参数差值变化如图所示。[2020/12/29 15:58:07]
注意:DeFiStaking的資產可在
DeFi頁面右上方查看,包括挖礦餘額和累計收益等詳細信息;收益率根據鏈上協議收益每日調整,具體數值以當天頁面展示為準;解除質押時間:1天;DeFi挖礦指引及常見問題;關於贖回到賬時間:用戶可以隨時選擇標準贖回,贖回後本金將於一日後返還至用戶現貨賬戶。到賬需等待24-48小時。感謝您對幣安的支持!幣安團隊2022年08月03日點擊立即下載iPhone或Android版APP幣安社群Discord:discord.gg/bnbFacebook:https://www.facebook.com/BinanceChineseTwitter:https://twitter.com/binance華語Twitter:https://twitter.com/binancezh幣安歷來重視合規義務,始終嚴格遵守各地監管機構相關要求,並請您遵守所在國家或地區的相關法律法規。幣安保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。風險提示:數字資產價格具有波動性。您的投資價值可能會有所波動,也可能全部損失投資金額。您將自行為您的投資決策負全責,幣安不對任何可能產生的損失負責。鎖倉將在協議期結束後或提前贖回時將質押的數字資產返還至用戶的現貨錢包。在幣安收到獎勵之前您無權獲得獎勵,且幣安不保證您將獲得任何特定的質押獎勵,或隨著時間的推移獲得任何質押回報。年化利率計算是您在選定時間範圍內獲得數字資產獎勵的預估值。它不以任何法定貨幣顯示實際或預測的年化利率。年化利率每日調整,預計收益可能與實際產生的收益不同。本文不應被視為財務建議。詳情請參閱幣安使用條款和風險警示。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。