Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
Elph 创始人兼首席技术官。
摩根大通:债券正面临“一团糟的”环境:2月15日消息,摩根大通资产管理另类固定收益策略师Oksana Aronov周一表示,在利率上升的情况下,债券“很难看到善终”。“我们有点一团糟,”Aronov说。“我们正处在美联储的最后一个政策失误之中,并担心他们的下一个政策失误”“现在,谨慎为王,防守为王,”她说。随着围绕加息的不确定性全面冲击各个资产类别,流动性变得“异常重要”。她补充说:“进入今年,我们有一半的投资组合是纯流动性,我们继续偏爱高流动性的优质结构”。Aronov说:“有些时候,不能全仓投资,你需要防御。”[2022/2/15 9:51:46]
Tanooj Luthra 是 Elph 的创始人兼首席技术官。此前,他创办过 Streem,已经被 Box 收购。他曾经在 Coinbase 工作过,毕业于加州大学伯克利分校。
YFI突破43000美元关口 日内涨幅为0.11%:火币全球站数据显示,YFI短线上涨,突破43000美元关口,现报43006.29美元,日内涨幅达到0.11%,行情波动较大,请做好风险控制。[2021/2/12 19:34:10]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。