今天,基于以太坊的原始金融,去中心化金融(DeFi)无许可期权协议的开发人员在发现了严重漏洞之后,“白化”了自己的平台。 “紧急警报@PrimitiveFi在发现严重漏洞后,对我们的合同进行了白化处理,以保护用户资金。 用户需要采取进一步行动来保护资金。” Primitive在今天发推文。
根据该博客文章,在Primitive的一些智能合约中发现了一个关键漏洞,该合约启用了“无限批准”。 因此,所有授予易受攻击的合同许可以使用其代币的用户都面临失去资金的风险。 由于无法升级或暂停这些合同,因此开发人员不得不入侵自己的平台。 “尽管我们收回了(原来)98%的资金,但批准脆弱合同的钱包代币仍然有风险, [the reset link] 开发人员写道:“将通过将每个令牌批准设置为0来保护资金。不久后将进行验尸和下一步收回资金的步骤。”
然而,开发商强调,那些允许错误的智能合约花费其资产的用户仍然会丢失钱包中持有的代币。 为了保护他们,受影响的用户需要通过特殊页面重置其令牌上的批准。 截至发稿时,尚未有报道称利用此漏洞的恶意行为者实际损失资金。 Primitive允许用户通过提供其DAI,ETH和其他DeFi代币作为期权市场的抵押品来赚取收益。 收益本身来自DeFi做市商平台SushiSwap的交易费。
正如CryptoSlate报道的那样,在过去几个月中,蓬勃发展的DeFi部门在各种漏洞利用和黑客攻击中占有相当大的份额。 例如,去年11月,对价格甲骨文的攻击在分散贷款平台Compound上造成了价值1亿美元的清算。 喜欢你看到的吗? 订阅每日更新。 —- 原文链接:https://newconomy.media/news/defi-platform-hacks-itself-to-safeguard-users-funds/ 原文作者:newconomy 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
DeFi平台黑客攻击以保护用户资金
2021-02-23 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 5分钟了解BadgerDAO即将推出的「稳定币」CLAWS2021-02-23
- PayPal:希望央行使用PayPal来进行CBDC的分发——附主流数字货币交易所中2021-02-23
- 阿里系与腾讯系民营银行或将成为数字人民币试点银行2021-02-23
- IPFS-最新资讯:当Filecoin遇上NFT、将碰撞出怎样的火花?2021-02-23
- JOKER.ONE的JOKERPOOL是什么?JOKER令牌出矿逻辑?JOKER.ONE值不值得参与?2021-02-23