网址:http://hallow-tech.com/upload/file/1593414276.pdf
发行时间:--
慢雾:Equalizer Finance被黑主要在于FlashLoanProvider合约与Vault合约不兼容:据慢雾区消息,6 月 7 日,Equalizer Finance 遭受闪电贷攻击。慢雾安全团队以简讯形式将攻击原理分享如下:
1. Equalizer Finance 存在 FlashLoanProvider 与 Vault 合约,FlashLoanProvider 合约提供闪电贷服务,用户通过调用 flashLoan 函数即可通过 FlashLoanProvider 合约从 Vault 合约中借取资金,Vault 合约的资金来源于用户提供的流动性。
2. 用户可以通过 Vault 合约的 provideLiquidity/removeLiquidity 函数进行流动性提供/移除,流动性提供获得的凭证与流动性移除获得的资金都受 Vault 合约中的流动性余额与流动性凭证总供应量的比值影响。
3. 以 WBNB Vault 为例攻击者首先从 PancekeSwap 闪电贷借出 WBNB
4. 通过 FlashLoanProvider 合约进行二次 WBNB 闪电贷操作,FlashLoanProvider 会先将 WBNB Vault 合约中 WBNB 流动性转给攻击者,随后进行闪电贷回调。
5. 攻击者在二次闪电贷回调中,向 WBNB Vault 提供流动性,由于此时 WBNB Vault 中的流动性已经借出一部分给攻击者,因此流动性余额少于预期,则攻击者所能获取的流动性凭证将多于预期。
6. 攻击者先归还二次闪电贷,然后从 WBNB Vault 中移除流动性,此时由于 WBNB Vault 中的流动性已恢复正常,因此攻击者使用添加流动性获得凭证所取出的流动性数量将多于预期。
7. 攻击者通过以上方式攻击了在各个链上的 Vault 合约,耗尽了 Equalizer Finance 的流动性。
此次攻击的主要原因在于 Equalizer Finance 协议的 FlashLoanProvider 合约与 Vault 合约不兼容。慢雾安全团队建议协议在进行实际实现时应充分考虑各个模块间的兼容性。[2022/6/8 4:09:22]
白皮书:
Polygon链P2E游戏Ethlas获270万美元种子轮融资,红杉资本印度等参投:2月15日,基于 Polygon 的 P2E 游戏 Ethlas 宣布完成 270 万美元种子轮融资,本轮融资由红杉资本印度、YGG Southeast Asia、Global Blockchain Innovative Capital、Venturra Capital、Play It Forward DAO、Blockchain Space、Genesis Fund、Deus Ex DAO、Hustle Fund 等参投。[2022/2/16 9:55:12]
最大供应量:
声音 | Richard Kohl:荷兰加密许可证制度对创业公司是巨大的挑战:据NOS消息,此前为了制止匿名购买或出售加密货币,荷兰金融市场管理局和De Nederlandsche银行已经向金融部长Hoekstra提交了许可证制度的建议。部长宣布他将接受这个建议。目前荷兰约有30家有关加密货币的公司和组织,他们如果想继续工作,就必须申请许可证,否则将会受到惩罚。 比特币荷兰基金会的董事会成员Richard Kohl表示,此举将会带来大量的文书工作,并且公司还必须付出很多钱才能获得许可证,这对年轻的创业公司来说是戏剧性的,并且是一个巨大的挑战。[2019/1/19]
总供应量:
核心算法:
激励机制:
Hallow是具有不同区块链管理的不同加密货币的连接器,而且是密码世界和我们现实世界的连接器。Hallow接受新的和不熟悉的,激进包容的原则——接受由不断变化的密码到现实世界的联系所建立的新共和国所做出的新想法和决定。大多数区块链项目强调它们的分权方法,由于它们的技术和业务限制,缺乏在现实世界中采用的证据。Hallow项目旨在克服这些挑战,帮助推动我们的社会走向真正的超连接。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。