比特币价格·比特币行情
慢雾余弦:哪怕安全审计过的DeFi都可能存在权限过大风险
慢雾科技创始人今日发微博称,哪怕安全审计过的DeFi都可能存在权限过大风险,“权限过大”一直以来是个争议,就看这些权限是什么,比如常见的:铸币、销毁、升级、关键数值调整、关键权限变更、关键风控等等,“权限过大”极端了就可能就成为某种“后门”,这个是需要警惕的。DeFi项目方有责任解释“权限过大”的意图,透明出来;安全审计公司也有义务。
相关快讯:
慢雾初步分析得出黑客攻击Eminence流程:9月29日消息,区块链安全团队慢雾根据初步分析,得出了黑客攻击Eminence的流程:
1. 攻击者购买了 1500w个DAI,换取约1383650487个EMN,并转移1500w个DAI到EMN 合约中。
2. 拿换取的一半EMN到 eAAVE合约中burn 掉(调用buy函数),换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币,但是合约中的DAI没有减少。
3. 把剩余的一半EMN到EMN合约中卖掉,换取1000w个DAI,由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少,所以相同份额的EMN能从合约中取回更多的 DAI。
4. 把eAAVE合约中换取的通证卖掉,取回约600w个EMN。
5. 继续把600w个EMN卖掉,换回约660w个DAI。
相关合约:
EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8
Bancor合约:0x16f6664c16bede5d70818654defef11769d40983
eAAVE: 0xc08f38f43adb64d16fe9f9efcc2949d9eddec198
交易分析源头点击原文链接。[2020/9/30]
声音 | 慢雾科技联合创始人:如果算上恶意挖矿 门罗币是暗网第一币王:慢雾科技联合创始人余弦发微博表示:如果只是支付和结算,门罗币是暗网第二大数字货币,如果加上恶意挖矿这类黑暗生态,门罗币是暗网第一币王。 之后有网友评论称,“门罗社区也在努力区分恶意的僵尸挖矿。前一阵好像有做过一个帮助用户区别自己是否被木马程序植入挖矿的软件。注重隐私并不代表门罗币社区鼓励你使用门罗币进行违法活动。”余弦回复表示同意。[2018/12/9]
动态 | 慢雾区:多个 EOS 游戏合约遭受攻击:据慢雾区:多个 EOS 游戏合约遭受攻击,请广大用户注意风险,保障资产安全。[2018/9/14]
相关资讯
据官方消息,LBank于9月1日联合Cobo启动 DeFi挖矿-Sushi专场,并于20:300完成认购,共认购440000USDT及376.48ETH,共参与人数113。认购金额用于参与SushiSwap的Teth...
区块链:2020/9/1 0:00:00金色财经报道,据数据显示,由于 ETH 网络持续拥堵,目前ERC20-USDT及ETH相关代币的转账手续费均出现了大幅上涨,昨日数据显示,ERC20-USDT转账只需1 USDT手续费,目前转账则需5 USDT,涨幅...
区块链:2020/9/2 0:00:00据官方消息,MCN将于9月1日24点在蝴蝶效应交易所快照,9月2日开始连续10天在蝴蝶效应交易所原始发行价申购。 MCN总发行量5亿,母币1000万枚,其余将通过10年挖矿产出。本次打新申购总量750万枚,每天申购数...
区块链:2020/9/1 0:00:00Whale Alert监测数据显示,近一小时内(北京时间19:18:43起),五笔大额YFII从多个不同地址(一些未被标记,一些来自OKEx、火币等交易)转入币安,每笔转账涉及的代币数量分别为200 YFII、192...
区块链:2020/9/1 0:00:00NewBest 分析师分析表示,波场版YAM项目Pearl.finance结合AMPL、YFI、Compound模型,正式上线TAI挖矿产出Pearl,Pearl属于TAI旗下项目,形成连环套娃。以太坊DeFi流动性...
区块链:2020/9/1 0:00:009月1日,人民银行官网发文《人民银行无锡市中心支行推动企业获得区块链贸易融资仅需40分钟》称,8月24日,无锡农商行完成首笔区块链贸易融资的快速放款业务,整个流程仅需40分钟。下一阶段,人民银行无锡市中心支行将以创新...
区块链:2020/9/1 0:00:009月1日,SushiSwap仿盘YUNO已上线仅一天时间,截至目前,代币YUNO价格大跌,现报0.65USDT,日内最高6.88USDT,日内跌幅达90%。此前消息,Discord社区用户“sadcat”表示其在YU...
区块链:2020/9/2 0:00:00金色财经报道,以太坊官方博客今日发文称,自8月14日的事件发生以来,Medalla测试网的进展非常顺利,目前有3.9万活跃验证者,并且在激活队列中还有1.2万。文章强调,客户端多样性是必须的,尽管有许多eth2客户端...
区块链:2020/9/2 0:00:00金色财经报道,流动性挖矿项目SushiSwap发起的有关添加新LP池的投票已结束,排名前五的将开通相关资金流动池。据官方数据,最终排名前五的是:REN-ETH(19.92%)、sUSD-BASED(18.52%)、S...
区块链:2020/9/1 0:00:00据官方消息,MOMOEX平台已开启SUSHI/USDT币对交易。据了解,SushiSwap(SUSHI)允许用户通过 staking UniswapV2 上的主流 LP 代币,挖掘治理代币 SUSHI。每个区块发行 ...
区块链:2020/9/1 0:00:00最新消息显示,火币矿池已加入DOS Network网络并成为其节点运营者。DOS Network 是一个实现了去中心化预言机的可扩展二层网络,为主流区块链提供数据上链服务和计算力。它将区块链智能合约与真实世界的数据和...
区块链:2020/9/2 0:00:00金色财经行情显示,BTC今日价格在11937.44-11547.23美元之间波动,市场整体上行。市值前百币种59涨41跌,其中涨幅前三的币种分别为:GNO 涨幅40.39%,BTS 涨幅39%,XEM 涨幅15.37...
区块链:2020/9/1 0:00:00
