链闻消息,在「世界数字矿业大会」成都站峰会活动中,针对TokenInsight创始人呼涛关于「从宏观角度来看,全球区块链行业投资机会在哪里」的问题。Multicoin执行董事MableJiang回应称,会主要关注三大方面投资,开放金融、Web3.0、无国界流动性,这些和新基建也是相关的。开放金融和无国界流动性有很多相通性,在2.0时代大部分金融基础设施以国家和区域实现的,但是在区块链的引导下,可以通过去中心化金融调动全球流动性,但是本地的获客能力等方面还是很重要的。另一方面,平台币结合Web3.0也可以关注,这些和开放金融结合在一起,Web3.0把激励和治理带到链上调整激励机制,将收入引导到代币经济,持币人也有自己的权利。另一方面,全球流动性需求,稳定币互换协议也会去关注。链闻注:世矿会由行业整合营销服务商Winkrypto与比特大陆、F2Pool、神马矿机、上海挖易联合举办的峰会,将与众多矿业、区块链技术与金融资深从业者深入探讨减半遇见丰水,畅想新基建新机会,展望数字矿业下一个十年趋势。视频直播可在「来源链接」查看。
报告:Multichain价值1.3亿美元的漏洞可能是内部人员所为:金色财经报道,Chainaanalysis在一份报告中将跨链桥Multichain价值1.3亿美元的漏洞描述为有记录以来最大的加密货币黑客攻击之一,并表示该事件可能是内部人员所为。报告称,像Multichain这样的跨链桥协议因其实验性质和处理的大量资产而成为黑客的目标。此外,Multichain最近遇到的麻烦,包括其首席执行官的失踪,表明该漏洞可能是内部人员或幕后黑手。[2023/7/11 10:48:23]
安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
Multichain交易量创新高,24小时跨链金额达到12亿美金:1月20日消息,Multichain(原Anyswap)跨链协议24小时跨链金额达到12亿美金,总锁定资金量达到94亿美金,均创历史新高。目前Multichain总跨链金额达到424亿美金。
Multichain近日官方披露一个存在于6种跨链代币WETH、PERI、OMT、WBNB、MATIC、AVAX合约授权的安全漏洞,多次发推提示已经授权的用户立即取消授权以保证资金安全,同时表示漏洞已及时修复,其他代币且其跨链交易一切正常。[2022/1/20 9:02:22]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。