今日早间,基于以太坊的一DeFi项目YFV发文称遭到勒索。攻击者利用staking的合约漏洞,可以任意重置用户锁定的YFV。并表示,此次事件可能和不久前的“pool0”事件相关,勒索者极有可能是在“pool0”事件中未取回资金的“愤怒的农民”。成都链安分析称,合约存在一个stakeOnBehalf函数使得攻击者可以为任意用户进行抵押,此函数中的lastStakeTimes=block.timestamp;语句会更新用户地址映射的laseStakeTimes。而用户取出抵押所用的函数中又存在验证,要求用户取出时间必须大于lastStakeTimes72小时。综上所述,恶意用户可以向正常用户抵押小额的资金,从而锁定正常用户的资金。根据链上信息,我们找到了两笔疑似攻击的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此两笔交易都来自同一地址,且均为极小值。由此我们可以基本判定这是一个测试锁死问题的交易。成都链安认为,本次事件的根本原因在于,没有做好上线前的代码审计工作。本次事件实际上是属于业务层面上的漏洞。根据成都链安在代码审计方面的经验,个别项目方在进行代码审计时,未提供完整的项目相关资料,使得代码审计无法发现一些业务漏洞,导致上线后损失惨重。在此提醒各项目方:安全是发展的基石,做好代码审计是上线的前提条件。
Neutrino关于“在路线图发布前暂停或终止当前治理”的提案未通过:2月27日消息,治理页面显示,Neutrino关于“在路线图发布前暂停或终止当前治理”的提案未获得投票通过,虽然该提案的支持率高达92%,但投票总票数未达到法定人数。
该提案提及,当前的Neutrino系统缺乏透明度和方向性,使得利益相关者无法了解其长期目标和战略。如果没有明确的方向,利益相关者就会对项目的未来一无所知,无法做出明智的决定或提供有价值的反馈来改进系统。[2023/2/27 12:32:08]
DAO治理投票DIP-003关于调整手续费分配方式的提案通过:据官方消息,dFuture DAO治理投票DIP-003提案于10月19日 17:00结束,提案内容为关于社区对手续费分配方式的调整,在币安智能链BSC和火币生态链Heco上均投票通过。
调整后的规则为:中间商根据锁仓的不同,可以获得40% - 85%不等的交易手续费返佣,剩余的60% - 15%的手续费,将平均分配给DFT抵押者和二池抵押者。团队和回购在新增交易手续费中都不再获得分配。手续费分配调整完成后,后续会进行公布。[2021/10/19 20:40:08]
动态 | 印度最高法院将延期对关于监管加密货币案件的审判:印度最高法院将延期对关于监管加密货币案件的审判。(金十)[2020/1/27]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。