[RocketSwap发布应急方案,放弃铸币权并将重新部署farm合约]8月15日消息,Base生态DEX项目RocketSwap发推称,团队在部署Launchpad时需使用离线签名,并将私钥放在服务器上,目前检测到服务器被暴力破解,且由于farm合约使用代理合约,存在多个高危权限,导致farm资产被转移,团队已关闭farm以防止进一步的损失。目前团队正在制定应急预案,Telegram群组暂时被封禁。
RocketSwap之后更新称,经团队商定的应急方案如下:1. 计划通过删除代理合约并将其开源到链上来重新部署新的farm合约。2. 新farm将把减产计划每区块提前0.075。3. 团队放弃铸币权,仅保留分配新矿池的低风险权利。4. 锁定的初始流动性和8万枚代币将延长1年。5. 团队将继续推出Launchpad,并计划进一步更新。6. Telegram群将在稳定后重新开放。7. 呼吁黑客将资产返还给受害者。
Rocket Pool已支持将rETH和RPL跨链至Base网络:9月8日消息,流动性质押协议Rocket Pool宣布已支持将rETH跨链至Base网络。用户可通过Base官方跨链桥将rETH或RPL转入。[2023/9/8 13:25:32]
Stargate投票通过“新增支持Circle欧元稳定币EUROC”的提案:6月4日消息,据相关页面信息,Stargate 投票通过“新增支持Circle欧元稳定币EUROC”的提案。
此前报道,去年 6 月,USDC 发行商 Circle 宣布正式在以太坊上发行由欧元支持的、受监管的全额抵押 Stablecoin Euro Coin(EUROC)。[2023/6/4 21:14:53]
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
郑重声明: RocketSwap发布应急方案,放弃铸币权并将重新部署farm合约版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。