雪梨交易所:Flurry攻击事件利用rebase机制_FINA:Buffer Finance

Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。

德勤:体育媒介内容的相关NFT交易额将在2022年超过20亿美元:金色财经报道,德勤12月16日发布《2022科技、传媒和电信行业预测》,对未来一年最有可能影响企业和消费者的全球科技、传媒和电信行业的发展趋势进行预测,并探讨了全球新冠疫情所带来的经济和社会变化如何驱动这些趋势。在体育媒介领域,德勤全球预测,体育媒介内容的相关NFT(非同质化代币,一种利用区块链记录媒介内容的独特数字标识)交易额将在2022年超过20亿美元,较2021年翻一番。到2022年底,预计全球将有400-500万体育迷购买或获赠NFT体育收藏品。广阔的NFT市场相当活跃,数字艺术品名列前五大最具价值的销售品,在2021年8月创造超过1亿美元收入,激发大众对体育NFT的兴趣。(经济参考网)[2021/12/17 7:45:42]

北京市体育局:推动区块链等新技术在体育产业研发应用:11月27日,北京市体育局印发《北京市贯彻落实〈体育强国建设纲要〉实施方案》。方案指出,推动科技手段新应用。发挥首都全国科技创新中心优势,推动5G、8K、AR、大数据、人工智能、物联网、区块链等新技术在体育产业研发应用,积极发展高端智能体育制造业和服务业,加强智慧体育建设。[2020/12/2 22:50:44]

动态 | 马耳他区块链企业Chiliz启动体育加密代币交易所:马耳他区块链企业Chiliz启动专门交易体育和娱乐加密代币的交易所。(Cointelegraph)[2020/1/23]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-4:795ms