链捕手消息,推特用户@Mudit__Gupta发布跨链收益率提升平台PopsicleFinance遭黑客攻击的漏洞分析。分析显示,PopsicleFinance此次攻击共损失约2500万美元。漏洞详情在于,一般合约而言,当用户存入代币时,合约会根据用户的账户更新`token0PerSharePaid`和`token1PerSharePaid`等,以跟踪他们存入代币的时间,合约可以从用户存入的日期而不是从第一天开始向用户支付奖励。
跨链桥Wormhole向白帽黑客satya0x支付1000万美元漏洞赏金:金色财经消息,跨链桥Wormhole今日发布博客表示,在2月24日,化名satya0x的白帽黑客披露了以太坊Wormhole核心桥接合约中的一个严重漏洞,这个错误是一个可升级的代理实现自毁错误,有助于防止潜在的用户资金锁定。
Wormhole在报告的同一天验证并修复了问题,没有任何用户资金损失。为此,Wormhole向satya0x支付了创纪录的1000万美元的漏洞赏金。[2022/5/21 3:31:33]
但在Popsicle中,当用户将他们的资金转移到不同的地址时,这些变量不会更新。新地址有资格从第0天开始领取奖励,而不是从用户存入代币开始,黑客利用了这一点。此漏洞还允许用户使用不同的账户多次转移份额并领取相同份额的奖励。
跨链去中心化永续合约交易平台YFX累计交易量达14.4亿美金,Heco单链交易额破12亿:据YFX官方消息,自3月2日开启在Heco 、TRON、BSC三大公链的挖矿活动以来,YFX累计交易量已突破14.4亿美金,其中Heco单链累计交易额已突破12亿美金,贡献占比超过80%。
YFX是一个跨链去中心化永续合约交易平台,支持ETH、Heco 、TRON、BSC等多个公链。与常见的自动做市商模式(AMM)不同,YFX采用QIC-AMM做市商池交易方式,为用户提供极高的流动性、极低的交易滑点。[2021/3/16 18:48:02]
据该名用户,同一漏洞已在十几个其他协议中被利用。
Acala和Phala联合发布首个隐私跨链用例:12月23日消息,继Parity官方博客发布了跨链测试网Rococo V1后,波卡DeFi项目Acala和波卡隐私项目项目Phala联合发布了首个隐私跨链用例。据Phala博客称,这个跨链用例是两个项目基于Rococo联手开发的。在视频和demo链接中,用户可以从Acala将DeFi资产通过XCM转账到Phala的隐私钱包中,用户也可以从Phala网络将资产在隐私环境中迁移到Acala,这意味着虽然Polkadot卡槽竞拍还未开始,就已经出现了真正实用的跨链案例。[2020/12/23 16:12:47]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。