...万计的智能合约帐户被盗。 imBTC Uniswap池遭到黑客攻击,并盗走了价值30万的代币。不久之后,对dForce进行了类似的攻击。不过很庆幸大部分失窃的加密货币已经归还。攻击者刚刚从@dForcenet的@LendfMe(@compound copycat)借贷协议中盗出了2500万美元资金。这是对#imBTC Uniswap黑客(#ERC777上的可重入执行程序)...
知识:代币,智能合约,以太坊的,以太坊代币
...名的开发人员 Mudit Gupta 在他对该主题的评估中表示,该协议不会向发送自己代币份额的用户支付费用。该协议使用 `token0PerSharePaid` 和 `token1PerSharePaid 更新来跟踪存入的代币。 但是,有人指出系统中的错误是由于代币存入后没有立即进行更新。 因此,即使用户未在网络上注册,他们也可以像许多帐户一...
知识:代币,合约,错误,协议
...有惊无险的是,dForce已追回被盗资产并归还用户。一时之间,矛头直指ERC-777代币标准。然而,ERC777 本质上作为ERC-20的扩展,目的是增加新功能从而提升用户体验。我们是否真的要因噎废食?DeFi又应该如何突破安全瓶颈?仅仅只是一个周末的时间,智能合约帐户被盗金额高达数千万美元。Uniswap的imBTC资...
知识:代币,智能合约,合约,以太坊
...惊无险的是,dForce 已追回被盗资产并归还用户。一时之间,矛头直指 ERC-777 代币标准。然而,ERC777 本质上作为 ERC-20 的扩展,目的是增加新功能从而提升用户体验。我们是否真的要因噎废食?DeFi 又应该如何突破安全瓶颈?仅仅只是一个周末的时间,智能合约帐户被盗金额高达数千万美元。Uniswap 的 imBT...
知识:以太坊,安全,DeFi,Uniswap,dForce,ERC
攻击事件不足以使我们质疑 ERC777 代币标准的安全性,重要的是,我们必须了解使用创新技术的风险以及如何将风险降至最低。推荐阅读:《链闻精选好文|连续三月遭受严酷考验的 DeFi 会更强吗?》</blockquote>原文标题:《DeFi 攻击频发:ERC777 难辞其咎?》 撰文:Provable ThingsDeFi 协议 Uniswap 及 dForce 于 4...
知识:以太坊,安全,DeFi,Uniswap,dForce,ERC
...的主题,但尽管我们的主题具有比特币的生产成本,但平台上提供给人们的代币的价格可以通过仅更改第一个区块中的几个参数作为第一个区块或一种称为令牌的数字资产类型(例如以太坊)而产生为数百万亿亿个硬币来生产。答案比您想像的要简单,这些价格是由安装头确定的。尽管有了这种至关重...
知识:代币,比特币的,数字资产,以太坊
...间的A-B付款渠道网络。用户向网络广播资金后,他们可以跨各种渠道路由其代币,直到代币到达目的地为止,而无需付费。 为了使钱从网络上撤回,用户必须广播一种使节点脱机的意图。 通过这样,将已提供和已接收资金的当前状态传达给其他节点,并将分配给现有节点的金额返回给用户。 但是,如...
知识:节点,用户,错误,网络
由于错误定义,如果跨链充值的 ERC20 代币符号为 ETH,那么将会出现逻辑错误;攻击者正是通过部署了假币合约,完成了跨链假充值。</blockquote>原文标题:《假币的换脸戏法 —— 技术拆解 THORChain 跨链系统「假充值」漏洞》 撰文:Johan,就职于慢雾安全团队据慢雾区消息,2021 年 6 月 29 日,去中心化跨...
知识:以太坊,技术,跨链,安全,DeFi,THORChain
...平衡,从而避免对冲带来问题。但是,不幸的是,已经诞生了几个利用这些代币来规避平台对代币价格施加的限制的项目。详细来说是:wNXM,与官方NXM令牌捆绑在一起的令牌,但遵循其自身的市场趋势。 这些令牌不能在Nexus Mutual平台内使用; yNFT; 它们是由yinsure创建的,顾名思义,它们是代表封面的...
知识:代币,智能合约,以太坊区块链,去中心化
去中心化金融协议 Compound 在其用户之间无意中分发了数千个单位的 COMP 代币。 该平台的客户将获得总计超过 9000 万美元的收益。该公告是由公司创始人罗伯特·莱什纳 (Robert Leshner) 通过 Twitter 宣布的。 在社交网络上写的消息中,该商人表示将 COMP 令牌分发给协议用户的新控制器合约包含一个错误. Leshn...
知识:代币,合约,去中心化,市值
...链上运行 PoS + RANDAO 来进行领导者选举。这种情况下,并不需要纳入另一种代币,否则还会产生负面影响。正如比特币白皮书中所言:如果一个贪婪的攻击者所拥有的 CPU 算力超过了所有诚实节点的算力之和,他就能选择发动双花攻击,或是生成新的代币。他理应发现遵守规则对自己最有利,因为相比于...
知识:以太坊,optimistic rollup ,侧链
...链上运行 PoS + RANDAO 来进行领导者选举。这种情况下,并不需要纳入另一种代币,否则还会产生负面影响。正如比特币白皮书中所言:如果一个贪婪的攻击者所拥有的 CPU 算力超过了所有诚实节点的算力之和,他就能选择发动双花攻击,或是生成新的代币。他理应发现遵守规则对自己最有利,因为相比于...
知识:区块,侧链,链上,以太坊
...链上运行 PoS + RANDAO 来进行领导者选举。这种情况下,并不需要纳入另一种代币,否则还会产生负面影响。正如比特币白皮书中所言:如果一个贪婪的攻击者所拥有的 CPU 算力超过了所有诚实节点的算力之和,他就能选择发动双花攻击,或是生成新的代币。他理应发现遵守规则对自己最有利,因为相比于...
知识:以太坊,技术,扩容,Layer2,Optimistic Ro
balance0和balance1对应的是合约中两种代币的实际剩余量。一旦有用户不通过添加流动性的方式(即误操作)向池中充值时。如果错误将代币按照合约地址打入交易代币池而非根据系统正常操作增加流动性。中秋国庆“黄金周”刚过,DeFi Pulse数据显示,DeFi(去中心化金融)中锁定的资产总价值已突破100亿...
知识:DeFi,代币,Uniswap
...链上运行 PoS + RANDAO 来进行领导者选举。这种情况下,并不需要纳入另一种代币,否则还会产生负面影响。正如比特币白皮书中所言:如果一个贪婪的攻击者所拥有的 CPU 算力超过了所有诚实节点的算力之和,他就能选择发动双花攻击,或是生成新的代币。他理应发现遵守规则对自己最有利,因为相比于...
知识:以太坊,Layer2,Optimistic Rollup,z