12月5日消息,借贷协议Nostra宣布在StarkNet主网上线NostraMoneyMarketAlpha版本。该版本对用户存入的金额进行限制,其中ETH限制为0.004枚,USDT、USDC和DAI限制为5枚,WBTC限制为0.0003枚。Nostra表示,不会对参与Alpha版本的用户进行激励。此外,Nostra将在开源代码后推出漏洞赏金计划。据此前报道,今年8月,Nostra宣布推出500万美元基金NostraFamigliaFund。收益率代币化和固定利率协议Tempus背后团队TempusLabs已向该团队拨款500万枚DAI,以支持Nostra生态系统的发展。NostraFamigliaFund将向贡献者和社区建设计划提供赠款。
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
币安智能链上借贷协议 DeFiPie 遭到黑客攻击:以太坊和币安智能链上的借贷协议 DeFiPie (PIE)发推称,其应用遭到黑客攻击,目前团队正在与安全审计公司合作寻求解决方案,建议所有流动性提供者从应用程序中提取所有流动性。目前在 DeFiPie 应用程序上持有资产不是安全的。据 CoinGecko 数据显示,PIE 代币 24 小时跌逾 66%。[2021/7/13 0:48:35]
去中心化借贷协议Pluto将集成NEST预言机:去中心化借贷协议PlutoProtocol宣布与去中心化预言机NEST达成战略合作,PlutoProtocol将集成NEST预言机将作为协议的价格数据源。[2020/9/10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。