Biconomy发布了一篇关于如何实现PerpetualProtocol无摩擦体验的文章。文章表示Biconomy提供了即插即用中继器基础架构,以加快开发速度。PerpetualProtocol与大多数Defi平台具有相同的痛点,尝试解决高昂的gas费用,因此他们使用xDai链进行扩展,但这会严重影响产品的可用性。Biconomy帮助解决这种摩擦并改善用户体验。例如,UX问题可以通过元事务解决。从头开始构建可扩展的中继器会花费很多时间,因此Biconomy提供了即插即用的功能,可以在2-3天内集成。由于这种整合,PerpetualProtocol用户在使用该产品之前无需进行手动修改。交易也得到补贴,因为gas费是由PerpetualProtocol支付的。这消除了吓退许多新用户的大多数复杂性。
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
Web3启动平台UniMaxPad与风投机构Cubicpool达成战略合作:4月9日消息,Web3 Launchpad UniMaxPad与去中心化风险投资机构Cubicpool达成战略合作。[2022/4/9 14:14:55]
动态 | 外媒:由于安全问题,Yubico替换YubiKey FIPS设备:据鲸交所6月14日消息,在发现可能严重的加密相关问题后,Yubico正在取代YubiKey FIPS(联邦信息处理标准)安全密钥,该问题可导致在这些设备上生成的RSA密钥和ECDSA签名的强度降低。 在周四发布的安全公告中,该公司告知客户该问题会影响YubiKey FIPS系列设备运行固件版本4.4.2和4.4.4(版本4.4.3不存在),包括Nano FIPS,C FIPS和C纳米FIPS设备。没有其他Yubico产品似乎受到影响。 在一些YubiKey FIPS应用程序中利用的随机值包含在YubiKey FIPS启动后执行的第一个操作的随机性降低。保持随机值的缓冲区包含FIPS上电自检遗留的一些可预测内容,这可能会影响需要随机数据的加密操作,直到可预测内容耗尽为止。[2019/6/15]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。