ABA首发上线H网
尊敬的HashToken用户:
EcoBall生态球项目,全球首发上线加勒比HashToken数字资产交易平台,上线时间为2018年9月6日17:30,并开通ABA/USDT交易对市场。敬请大家关注!
项目介绍:
生态球是一个全新的、开放兼容的多链并行区块链操作系统,它采用CPoW+DPoS+PoT的共识算法,结合了区块链超级账簿(Hyperledger)简单明了和DAG快速确认的优点,有效解决比特币和以太坊等系统的体积快速膨胀问题。并提供多模式的账本结构、业务模型及可编辑的智能合约模板,帮助客户实现快速构建应用。生态球还设计了一个柔性跨链机制,破除不同区块链之间的壁垒,实现用户数字资产多元化管理,是一个可真正商业化的区块链生态系统。
**风险警告**
数字资产是创新型投资品,价格波动较大,具有较高的投资风险。投资前望您对数字资产充分认知,理性判断投资能力,审慎做出投资决策
慢雾:Rubic协议错将USDC添至Router白名单,导致已授权合约用户USDC遭窃取:12月25日消息,据慢雾安全团队情报,Rubic跨链聚合器项目遭到攻击,导致用户账户中的USDC被窃取。慢雾安全团队分享如下:1. Rubic是一个DEX跨链聚合器,用户可以通过RubicProxy合约中的routerCallNative函数进行Native Token兑换。在进行兑换前,会先检查用户传入的所需调用的目标 Router是否在协议的白名单中。
2. 经过白名单检查后才会对用户传入的目标Router进行调用,调用数据也由用户外部传入。
3. 不幸的是USDC也被添加到Rubic协议的Router白名单中,因此任意用户都可以通过RubicProxy合约任意调用USDC。
4. 恶意用户利用此问题通过routerCallNative函数调用USDC合约将已授权给RubicProxy合约的用户的USDC通过transferFrom接口转移至恶意用户账户中。
此次攻击的根本原因在于Rubic协议错误的将USDC添加进Router白名单中,导致已授权给RubicProxy合约的用户的USDC被窃取。[2022/12/26 22:07:00]
感谢您对HashToken的支持,我们期待您的宝贵意见。
2018年9月6日
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。