慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]
开放式金融平台,为合成资产和保证金交易提供支持。
SBF讨论Yield Farming:食品代币是一个荒谬的泡沫,但也可能不是:FTX创始人Sam Bankman-Fried(SBF)刚刚就Yield Farming在推特发布观点称,Yield Farming可持续吗?它是愚蠢的吗?它是革命性的吗?这并不是要回答食品代币(food tokens)短期内会上涨还是下跌的问题。这是在努力关注它的长期影响。Yield Farming背后的核心金融交易是什么?基本上是:新项目将大部分或全部代币投给DeFi用户,以换取估值和TVL。至于交易费用,人们每个月在gas上花费大约1亿美元。此外,人们锁定了约100亿美元的资本;如果你使用20%/年的基准加密成本,那将是另外10亿美元左右的开支。
显然,食品代币是一个荒谬的泡沫,从一开始我就很清楚。但也可能不是,也许我错了?很明显,有些人会崩溃,有些人会破产,还有一些人会搞得一团糟,但即使是少数人达到了他们想去的地方,那也可以弥补其他人的不足。[2020/9/14]
Laminar 正在建立一个开放的金融平台,为合成资产和保证金交易提供动力。他们参与开发基于以太坊的 DeFi 构建模块,也会使用 Substrate 启动 Flowchain,以扩展到更高性能交易链。Flowchain 将为可互操作且可扩展的 Polkadot 区块链生态系统网络做出贡献并加以利用。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。