网址:https://cesc.io
Dekrypt Capital、Noris 与伯克利分校的区块链学院合办的区块链峰会。
Celsius前CEO曾试图为新项目Celsius Web Services筹集10亿美元:金色财经报道,Celsius前首席执行官Alex Mashinsky试图为一个名为Celsius Web Services的项目筹集10亿美元。CWS将提供Celsius产品的通用版本,包括那些专注于收益和托管的产品。投标文件显示,Celsius分别在5月和6月与华尔街银行高盛和阿布扎比支持的基金ADQ就一个名为Celsius Web Services的项目进行了接触。
Mashinsky试图推出一系列新产品,并将Celsius从其核心业务加密借贷中剥离出来,但其速度不足以避免借贷业务使整个公司沉没。Celsius在去年6月12日冻结了提款,并在一个月后申请了破产保护,对10多万名用户的欠款超过47亿美元。[2023/5/12 15:00:14]
公共的、可信任的区块链依赖于其经济激励和机制设计的安全性和可靠性。Dekrypt Capital、Noris 与伯克利分校共同主办的区块链行业峰会,探讨区块链协议的经济安全问题,包括博弈论、激励设计、机制设计、市场设计,以及与加密经济学安全相关的其他主题,并促进研究这些主题的研究者、从业人员之间的合作。
安全团队:SUSHI RouteProcessor2 遭受攻击,请及时撤销对其的授权:金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHI Route Processor2 遭到攻击。慢雾安全团队以简讯的形式分享如下:
1. 根本原因在于 ProcessRoute 未对用户传入的 route 参数进行任何检查,导致攻击者利用此问题构造了恶意的 route 参数使合约读取的 Pool 是由攻击者创建的。
2. 由于在合约中并未对 Pool 是否合法进行检查,直接将 lastCalledPool 变量设置为 Pool 并调用了 Pool 的 swap 函数。
3. 恶意的 Pool 在其 swap 函数中回调了 RouteProcessor2 的 uniswapV3SwapCallback 函数,由于 lastCalledPool 变量已被设置为 Pool,因此 uniswapV3SwapCallback 中对 msg.sender 的检查被绕过。
4. 攻击者利用此问题在恶意 Pool 回调 uniswapV3SwapCallback 函数时构造了代币转移的参数,以窃取其他已对 RouteProcessor2 授权的用户的代币。
幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议 RouteProcessor2 的用户及时撤销对 0x044b75f554b886a065b9567891e45c79542d7357 的授权。[2023/4/9 13:53:21]
Twitter Spaces首席数据科学家加入Aave:金色财经报道,前Twitter Spaces首席数据科学家Julien Gaillard在Twitter上宣布,他将离开这家社交媒体巨头,成为DeFi借贷平台Aave的数据科学负责人。Aave 是DeFi的杰出协议之一,总价值为 128.9 亿美元。消息人士表示,Gaillard 不会完全致力于可能的社交媒体推广,而是领导一个扩大的数据科学部门,以帮助协议“对我们的风险分析和数据驱动的决策进行更多的分析”产品方面。(coindesk)[2022/1/8 8:33:50]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。