...方团队已经做出了一系列应对措施尽可能控制损失。用户开具 ETH 看跌期权合约并铸造期权代币。团队在第一时间在 Uniswap 上删除了 ETH 看跌期权池的流动性。编者按:本文来自链闻ChainNews(ID:chainnewscom),星球日报经授权发布。北京时间今日凌晨00:56,Opyn官方推特发文宣称「官方团队发现部分oToken合...
知识:期权合约
一名白帽黑客在发现以太坊智能合约中的漏洞后节省了1000万美元的ETH硬币,该漏洞使整个网络处于风险之中,因为我们在以太坊最新消息中阅读了更多信息。这名白帽黑客节省了1000万美元的以太坊,这笔钱因一个智能合约漏洞而处于危险之中,因为救援团队设法组织起来并将资金安全使用。 该团队的...
知识:智能合约,矿工,以太坊智能合约,区块
Opyn 以太坊看跌期权(ETH Put oToken)因智能合约漏洞遭攻击,逾 37 万枚 USDC 失窃。</blockquote>撰文:Vincent北京时间今日凌晨 00:56,Opyn 官方推特发文宣称「官方团队发现部分 oToken 合约出现异常,已经开始着手解决这一问题。目前已经从 Uniswap 上暂时移除了受影响合约的流动性,并建议用户暂时不要创建...
知识:ETH,黑客攻击,安全漏洞,USDC,Uniswap,Opy
北京时间今日凌晨 00:56,Opyn 官方推特发文宣称「官方团队发现部分 oToken 合约出现异常,已经开始着手解决这一问题。目前已经从 Uniswap 上暂时移除了受影响合约的流动性,并建议用户暂时不要创建新的合约」事件发生后不久 @defiprime 官推发文称可能有至少 302 枚 ETH 在此次黑客攻击中失窃,而在这则...
知识:合约,代币,智能合约,期权
...X废」在微博上公开了一个有关Soda.finance(Soda)协议的风险提示。Soda协议的合约有漏洞。Soda协议自9月15日上线后就未公开代码审计结果的相关信息。编者按:本文来自蜂巢财经News(ID:fengchao-caijing),作者:JXkin,Odaily星球日报经授权转载。一场DeFi协议的漏洞险情最终在网友「曝光式」预警下得到了...
知识:DeFi,智能合约,区块链安全
...安链必应-区块链安全态势感知平台舆情监测显示,NTF项目方Akutar的AkuAuction合约由于智能合约本身漏洞,导致11539ETH(价值约3400万美元)被锁死在合约中。成都链安技术团队第一时间对事件进行了分析,结果如下。1 事件相关信息4月23日消息,Solidity开发者foobar发推称,11539ETH(价值3400万美元)被永久锁...
知识:合约,智能合约,链上,区块链安全
...是一名区块链技术的老鸟,你肯定知道在ETH的历史上,发生过很多因为智能合约而存在的漏洞,这些漏洞造成了数以亿计美金的损失,虽然ETH在做相应的补救工作,然而不幸的是在5月22日慢雾安全团队又发现了ETH新型假充值,原文如下:慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,...
知识:智能合约,公链,合约,图灵完备的
DeFi平台Opyn智能合约漏洞详解——攻击者空手套白狼北京时间2020年08月05日,DeFi 期权平台 Opyn 的看跌期权(Opyn ETH Put)智能合约遭到黑客攻击,损失约37万美元。Opyn 是一个通用期权协议,于今年2月份转型为保险平台,通过 oTokens 为 DeFi 平台提供可交易的 ETH 看跌期权,以此锚定 ETH 市场价格,为高波动...
知识:智能合约,DEFI,数字资产
...处匿名状态。9月20日下午,网友「废X废」在微博上警示DeFi用户, Soda协议的合约有漏洞,其中一个抵押借款池内的借款单可被人「随便清算」。一个小时后,Soda协议方作出响应,分别提示借款人还款、抵押者提款的同时,表示将修复漏洞,暂停前端借款功能。尽管如此,至9月21日凌晨,Soda抵押借款池...
知识:安全漏洞,DeFi
...合同。MISO 使用两种类型的拍卖管道和批次。 当 Samczun 正在审查 DutchAuction 合约时,白黑客发现 InitMarket 和 InitAuction 函数缺乏访问控制。 这“非常令人担忧”。不过,我真的没想到这是一个漏洞,因为我没想到 Sushi 团队会犯下如此明显的失误。 果然,initAccessControls 函数验证了合约尚未初始化。</blockqu...
知识:合约,以太坊生态系统,代币,交易价格
概述 一名白帽黑客在某以太坊智能合约中发现了一个漏洞。它可以让矿工在不显示在内存池的情况下获取交易。这是因为交易没有发送到内存池——它们直接被矿工放在了一个区块中。概述一名白帽黑客在某以太坊智能合约中发现了一个漏洞,导致近1000万美元的ETH处于危险之中。 一夜之间,一个...
知识:DeFi
...坊社区一贯的开放的优秀特质,MYKEY 已正式开源了 KEY ID 协议的以太坊版本合约,同时将开源合约纳入了「MYKEY 安全漏洞赏金计划」。欢迎更多安全研究员及开发者们加入慢雾区提交 MYKEY 赏金漏洞,点击https://slowmist.io/mykey/了解「MYKEY 安全漏洞赏金计划」详细内容。
知识:以太坊社区,合约,以太坊,以太坊的
... ERC20 代币符号为 ETH,那么将会出现逻辑错误;攻击者正是通过部署了假币合约,完成了跨链假充值。</blockquote>原文标题:《假币的换脸戏法 —— 技术拆解 THORChain 跨链系统「假充值」漏洞》 撰文:Johan,就职于慢雾安全团队据慢雾区消息,2021 年 6 月 29 日,去中心化跨链交易协议 THORChain 发推称发现...
知识:以太坊,技术,跨链,安全,DeFi,THORChain
...在一个延迟时间(“治理安全模块” – GSM),在此期间MakerDAO社区可以签订合约。但是,当前将其参数化为0。正如Zoltu所写,仅少数MKR威尔士可能会发动攻击。但是,MKR量较大的所有者也可以联合起来执行攻击。据佐尔图说,攻击可能如下进行: <ol> <li>取得80,000 MKR。</li> <li>创建一个执行合约,该合...
知识:合约,以太坊,去中心化,以太币
亲爱社区:我们要和大家分享一个激动人心的消息,YFX.COM?永续合约协议?V1.0?代码现已在Github全面开源。YFX.COM上线早期就已经对外公开了源代码(开源方式:验证到每个公链的区块浏览器中),本次YFX.COM发布的是整个Github仓库级别的源码开源。YFX.COM本次开源的仓库包含永续合约代码、YFX?Token代码、流...
知识:合约,合约交易,公链,去中心化