欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

首发 | DeFi项目Based智能合约出现漏洞 发生了什么?

“亡羊补牢,为时未晚”,这句话在生活中的大部分时候均适用。然而,在面临网络安全时,牢破也许就会造成无法挽回的损失。

在安全问题未造成不可弥补的损失前就被发现,或是一开始便做好万全准备,才是身为区块链从业者的安全第一要义。

北京时间8月14日下午,CertiK安全技术团队发现DeFi匿名耕种项目Based官方宣布有攻击者通过调用Based智能合约中的某一个函数,将一号池(Pool 1)冻结,同时宣布将重新部署其一号池。

官方发布推特称,有黑客试图将“Pool1”永久冻结,但尝试失败。而“Pool1”将继续按计划进行。

BitMEX计划在今年年底推出平台Token BMEX:10月2日消息,加密交易平台 BitMEX 首席执行官 Alexander Hoeptner 在新加坡举行的 Token2049 会议上接受采访时表示,计划在今年年底推出其交易平台 Token BMEX。

此前报道,今年 7 月,BitMEX 考虑到市场条件不理想决定推迟 BMEX 上线时间,并希望让 BMEX 在持有者能获得最佳回报机会的环境中上线。[2022/10/3 18:37:57]

CertiK通过分析该智能合约,认为这次冻结Based项目一号池事件,是一次由于存在智能合约漏洞导致的事故。

萨尔瓦多向Binance寻求比特币采用方面的支持:3月24日消息,萨尔瓦多驻美国大使本周三表示,该国正在寻求加密货币交易平台 Binance 的支持,以完善比特币作为法定货币并发行比特币债券。萨尔瓦多驻美大使 Milena Mayorga 表示,Binance首席执行官正在访问萨尔瓦多,计划周四会见该国总统Nayib Bukele。

此前金色财经报道,萨尔瓦多总统确认比特币火山债券将通过Bitfinex发行。(路透社)[2022/3/24 14:15:22]

Based团队部署一号池智能合约,部署地址为0x77caF750cC58C148D47fD52DdDe43575AA179d1f。

Based官方通过调用智能合约中的renounceOwnership函数来声明智能合约所有者,但未进行智能合约初始化。

由于在Based智能合约中initialize函数被错误的设置为可以被外部调用,因此造成在初始化智能合约过程中,一号池的智能合约被外部攻击者用错误的值初始化。

错误的初始化造成Based官方无法再次初始化一号池的智能合约,因此造成一号池被冻结,任何质押行为都无法完成。

Based官方决定放弃该智能合约,重新部署一号池智能合约。 

1. Based团队在部署智能合约后,没有及时的调用下图的initialize函数来初始化智能合约的设置:

2. 外部调用者利用Based团队在部署和初始化智能合约之间的时间差,乘机调用了下图中671行被错误设置调用范围的initialize函数,抢先初始化了一号池的智能合约:

3. 上图两个initialize函数都是由initializer的修饰符修饰。根据其中代码,如果调用了其中一个initialize函数,另外一个initialize函数就无法被调用。initializer修饰符代码如下图所示,这造成了Based官方失去了初始化函数的机会:

4. 综上因素,Based智能合约无法被官方正确初始化,因此任何质押行为都无法进行。

质押失败的交易记录:

该次事件本质上是由智能合约漏洞导致的,但如果Based团队提早注意到这个漏洞,提前初始化智能合约,可以完全规避这次危险,避免一号池被冻结。因此,CertiK安全技术团队提出如下建议:

部署智能合约时应准备好初始化智能合约所需要的命令脚本等工具,及时初始化智能合约,避免攻击者利用部署操作和初始化操作之间的时间差,抢先初始化或者恶意操纵智能合约。

开发者应精通智能合约的运行原理和技术细节,不要盲目的采用其他的智能合约代码。

可邀请专业的第三方安全团队或内部安全专家对其智能合约进行审计,保证智能合约的安全性和可靠性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

欧易交易所app下载8.21 午间行情:震荡还会持续 可在上下沿操作

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当。 比特币在12450美金附近冲高回落后,目前再度回到11380-11900美金区间震荡。

以太坊交易所金色硬核  | 一文读懂Curve及其代币CRV

金色财经近期推出金色硬核(Hardcore)栏目,为读者提供热门项目介绍或者深度解读。 8月14日的市场热点是Curve发布治理代币CRV。CRV得到社区热捧,刚一启动挖矿,火币、币安等主流交易所上线CRV。CRV一度市值达到900亿美元,超过以太坊市值。尽管之后CRV价格跌破10美元,但用户存入Curve资金池的资产超过6亿美元。

USDC一文读懂波卡XCMP跨链消息传递总体结构

今日,波卡官方发布了XCMP跨链消息传递总体架构。本文是波卡百科(Polkadot Wiki)进阶部分的跨链消息传递 XCMP 章节,XCMP 是波卡跨链设计的核心之一,让消息能在波卡各个平行链间传递。 跨链交易通过基于 Merkle 树的简单排队机制来解决,以确保准确性。中继链验证人的任务是将一个平行链的输出队列上的交易移动到目标平行链的输入队列中。

[0:15ms0-0:515ms