去中心化云存储公链CumulusEncryptedStorageSystem在越南举行的“obCESSedinVietnam”活动中正式宣布推出CESS全球大使计划,目前已开放技术、社区、活动大使申请。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
其中技术大使将参与CESS协议本身开发并协助生态项目发展以及对CESS自主研发技术进行推广;社区及活动大使需要帮助CESS建立全球化的社区并协助举办活动来推广CESS,同时帮助建立完善的CESS生态系统。申请者可将个人简历发送至hello@cess.cloud进行申请。
时代周刊发行纪念版 NFT TIME Pieces:9月23日消息,时代周刊从全球邀请40位艺术家,为BUILD A BETTER FUTURE创作艺术作品,并将其制作成4,676个 NFT,单价0.1 $ETH,个人地址最高可购买25个。NFT 发行在以太坊链上,将于今晚12点在时代周刊官网发售。
NFT的持有者可以访问TIME官网以及参与其独家优惠。[2021/9/23 17:01:58]
据悉,CESS是基于Substrate开源框架开发的去中心化存储网络,曾获波卡全球黑客松分区冠军。此外,CESS通过多项自主研发的专利技术首次实现了支持大规模商业应用的去中心化云存储网络,同时会对数据进行冗余、分片、加密等处理,保证数据的安全和隐私性。
动态 | 门罗币发布 “Best Practices” 页面帮助用户了解XMR:据BTCmanager消息,门罗币发布 “Best Practices” 页面以用来帮助用户了解XMR。该页面可以帮助那些想要以最安全的方式处理XMR的人,也可以为初学者和退伍军人提供有用的信息。页面信息总共有7页,主题从设置你的第一个钱包到鼓励用户不断了解Monero。信息包括第三方信息来源的安全性、遭遇攻击、交易所运行时间等。[2018/10/7]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。