网址:https://kush.finance
发行时间:2020-09-22
BlockSec:项目@jaypeggerz遭攻击,损失约15.32ETH:12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。[2022/12/29 22:14:39]
白皮书:
BlockSec:SushiSwap的KashiPairMediumRiskV1合约存在逻辑漏洞:12月16日消息,BlockSec表示,SushiSwap 的 KashiPairMediumRiskV1合约因一处逻辑漏洞遭遇两次攻击,导致代币价格计算错误,造成资产损失。Sushi团队随即采取行动,保护一些有价值但易受攻击的资金池免受攻击,并且提供程序以补偿那些因漏洞而损失资金的用户。
BlockSec提示,有数十个建立在以太坊和BNB Chain上的资金池可能会受此漏洞的影响,解决该问题的临时办法是偶尔或定期调用UpdateExchangeRate函数来减少或消除偏差。[2022/12/16 21:49:06]
最大供应量:
区块链安全公司BlockSec完成近5000万元人民币天使+轮融资:7月6日消息,区块链安全公司安节科技BlockSec完成近5000万元人民币天使+轮融资本轮融资由绿洲资本和经纬创投共同领投,Mirana Ventures、CoinSummer 和YM Capital跟投。融资后,BlockSec未来将扩展团队和扩大业务,将新的安全技术转换成产品,为区块链提供安全基础架构。(36kr)[2022/7/6 1:53:36]
总供应量:
核心算法:
激励机制:
KushFinance发行去中心化金融(DeFi)治理代币kSeed(kush.SEED),允许其持有者押注他们的kSEED以获得Kushfinance的二级代币kKUSH(kush.KUSH)
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。