[Convex Finance的DNS被劫持,官方称已修复此问题并正调查此事]6月24日消息,CRV质押和流动性挖矿一站式平台Convex Finance今日发推文称,Convex Finance的DNS被劫持,促使用户批准该网站上某些交互的恶意合约,已验证合约的资金不受影响。目前问题已得到修复,但调查仍在进行中。Convex已设置备用域作为用户的预防措施,即convexfinance.fi和frax.convexfinance.fi,在对DNS劫持进行调查时,鼓励用户使用这些URL与站点进行交互。
Convex Finance发现目前已有5个地址批准了恶意合约,并呼吁这些地址及时和官方取得链接。
此外根据PieDao团队核心成员Alexintosh的推文,Convex Finance正确的合约地址为0xF403C135812408BFbE8713b5A23a04b3D48AAE31,而黑客的合约地址为0xF403a2c10B0B9feF8f0d4F931df5d86aD187AE31。前后的4位数都一样,请用户注意辨别。
其它快讯:
OpenZeppelin 针对 Solidity 0.8 正式发布 OpenZeppelin Contracts 4.0 版:以太坊技术服务商 OpenZeppelin 针对智能合约编程语言 Solidity 0.8 版本 正式发布 OpenZeppelin Contracts 4.0 版本,更新内容包括重组存储库、存储优化、删除了存储变量和内部函数并涵盖decimals函数可实现设置保留小数的位数、在基本合约中删除了对 ERC721 代币的可枚举性并将其作为可选扩展、取消与 GSNv1 集成,并开始增加对 GSNv2 (元交易,模块化的系统)的支持。在未来几日内,OpenZeppelin 将提供一个可使用 OpenZeppelin Contracts 快速启动项目的工具。[2021/3/25 19:16:33]
用户指控ICON基金会干涉其利用漏洞获得的ICX代币所有权:在最近一起新诉讼案中,用户Mark Shin指控ICON基金会不当干涉其对ICX代币的所有权和占有权。据悉,ICON于2020年8月22日发布了软件更新,Shin发现了一个漏洞,并生成大约1400万枚ICX代币。随后ICON基金会公开宣布他是一个“恶意攻击者”或小偷,并联系交易所冻结了他的帐户。Shin称其并未侵入任何网络,也没有修改任何软件的任何源代码,也没有超出ICON网络为其所有用户提供的授权,也没有违反任何适用的规则,因此不属于美国计算机欺诈和滥用法案的范畴。原告称,无论软件更新的目的是什么,其他用户都采用了并铸造了另外600万枚代币。(The Block)[2020/10/24]
ConsenSys Diligence安全审计员Daniel Luca即将离职:ConsenSys Diligence安全审计员Daniel Luca表示,周五将是他在ConsenSys工作的最后一天。很高兴参与构建以太坊数据分析平台Alethio并担任ConsenSys Diligence的安全审计员。[2020/8/27]
郑重声明: Convex Finance的DNS被劫持,官方称已修复此问题并正调查此事版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。