亲爱的BitMart用户:
为配合EARNX项目方要求,BitMart将会支持EARNX的代币迁移。BitMart已暂时关闭EARNX代币的所有功能。对您造成任何不便,我们深表歉意。我们将尽快恢复各项功能。具体开放时间请密切关注官网公告。
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
感谢您的理解和大力支持!
Gate.io已经开通BAKE、HOT杠杆交易和理财服务:据官方公告,Gate.io已经开通BAKE、HOT杠杆交易和理财服务,用户可以通过借入BAKE、HOT的方式做空,或者通过借入USDT的方式做多。Gate.io的理财和借贷市场是一个用户对用户的借贷平台(有抵押,理财无回本风险),平台不参与任何借贷和放贷。[2021/2/26 17:54:43]
BitMart团队
聚币Jubi IEO板块Moonshot已开启HDS抽签申购:据官方消息,聚币Jubi已于2020年11月8日15:00-11月10日15:00限时开启HDS抽签申购。[2020/11/8 12:01:31]
2022年8月24日
点击,随时随地交易!
BitMart社群:
Twitter:https://twitter.com/BitMartExchangeBitMart研究院:https://twitter.com/BitMartResearch?Facebook:https://www.facebook.com/bitmartexchange/Telegram中文社区:http://t.me/BitMart_ChinaTelegram亚洲社区:https://t.me/BitMartExchange_Asia?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。