Tanooj Luthra

网址:http://www.tluthra.com

Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。

值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]

Elph 创始人兼首席技术官。

摩根大通:债券正面临“一团糟的”环境:2月15日消息,摩根大通资产管理另类固定收益策略师Oksana Aronov周一表示,在利率上升的情况下,债券“很难看到善终”。“我们有点一团糟,”Aronov说。“我们正处在美联储的最后一个政策失误之中,并担心他们的下一个政策失误”“现在,谨慎为王,防守为王,”她说。随着围绕加息的不确定性全面冲击各个资产类别,流动性变得“异常重要”。她补充说:“进入今年,我们有一半的投资组合是纯流动性,我们继续偏爱高流动性的优质结构”。Aronov说:“有些时候,不能全仓投资,你需要防御。”[2022/2/15 9:51:46]

Tanooj Luthra 是 Elph 的创始人兼首席技术官。此前,他创办过 Streem,已经被 Box 收购。他曾经在 Coinbase 工作过,毕业于加州大学伯克利分校。

YFI突破43000美元关口 日内涨幅为0.11%:火币全球站数据显示,YFI短线上涨,突破43000美元关口,现报43006.29美元,日内涨幅达到0.11%,行情波动较大,请做好风险控制。[2021/2/12 19:34:10]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

MANAChandresh Aharwar

UniLend 首席执行官。 Chandresh Aharwar概述, Chandresh Aharwar信息, Chandresh Aharwar区块链, Chandresh Aharwar维基, Chandresh Aharwar社交, Chandresh Aharwar Medium, Chandresh Aharwar ICO, Chandresh Aharwar回顾, Chandres

欧易交易所app官网下载Chris Remus

Chainflow 创始人,ENS Domains 产品经理。 Chris Remus概述, Chris Remus信息, Chris Remus区块链, Chris Remus维基, Chris Remus社交, Chris Remus Medium, Chris Remus ICO, Chris Remus回顾, Chris Remus快讯, Chris Remus追踪

屎币Sam Williams

Arweave 联合创始人兼首席执行官。 Sam Williams概述, Sam Williams信息, Sam Williams区块链, Sam Williams维基, Sam Williams社交, Sam Williams Medium, Sam Williams ICO, Sam Williams回顾, Sam Williams快讯, Sam Williams追踪

USDTEdul Patel

Mudrex 联合创始人。 Edul Patel概述, Edul Patel信息, Edul Patel区块链, Edul Patel维基, Edul Patel社交, Edul Patel Medium, Edul Patel ICO, Edul Patel回顾, Edul Patel快讯, Edul Patel追踪

[0:0ms0-7:718ms