金色财经报道,据慢雾安全团队情报,2023年4月9日,SUSHIRouteProcessor2遭到攻击。慢雾安全团队以简讯的形式分享如下:1.根本原因在于ProcessRoute未对用户传入的route参数进行任何检查,导致攻击者利用此问题构造了恶意的route参数使合约读取的Pool是由攻击者创建的。2.由于在合约中并未对Pool是否合法进行检查,直接将lastCalledPool变量设置为Pool并调用了Pool的swap函数。3.恶意的Pool在其swap函数中回调了RouteProcessor2的uniswapV3SwapCallback函数,由于lastCalledPool变量已被设置为Pool,因此uniswapV3SwapCallback中对msg.sender的检查被绕过。4.攻击者利用此问题在恶意Pool回调uniswapV3SwapCallback函数时构造了代币转移的参数,以窃取其他已对RouteProcessor2授权的用户的代币。幸运的是部分用户的资金已被白帽抢跑,有望收回。慢雾安全团队建议RouteProcessor2的用户及时撤销对0x044b75f554b886a065b9567891e45c79542d7357的授权。
Lybra Finance推出Lybra V2挖矿计划第一阶段:金色财经报道,计息稳定币协议Lybra Finance宣布推出Lybra V2挖矿计划第一阶段。具体分配计划如下:铸币池(主网):75%;LBR/ETH LP(主网):15%;eUSD/3CRV LP(主网):5%;peUSD/USDC LP(仲裁):5%。
此外,用户必须满足 dLP 门槛才有资格获得 V2挖矿,V1 eUSD 持有者将有资格获得 V2 的 esLBR 激励,V1 挖矿激励将于 9 月 5 日暂停,并将于 9 月 7 日重新启动 eUSD 铸币池。[2023/9/4 13:16:59]
加密KOL zk向黄立成提议OTC购买200枚DeGods NFT并承诺锁仓六个月:8月17日消息,加密 KOL zk 在社交平台上向黄立成发出一个 DeGods NFT 购买提议,称尽管他并不喜欢黄立成,但仍愿意为 DeGods 社区挺身而出。zk 提议以场外交易 (OTC) 的方式购买 200 个 DeGods,并承诺自愿将这些 DeGods 锁仓六个月。他要求黄立成私信他所需的 ETH 金额,并明确表示只接受一个具体数字,不希望收到其他任何消息。
数据显示,DeGods地板价跌破4 ETH,目前为3.94 ETH,单日降幅达11.04%,7日降幅达54.97%。[2023/8/17 18:05:15]
Magic Eden已在Solana上启动NFT交易聚合器:5月25日消息,跨链NFT市场Magic Eden已在Solana上启动NFT交易聚合器,聚合来自各个关键SolanaNFT平台的列表,用户可跨市场进行查看和购买。此外还将为挂单用户提供限时费用折扣优惠服务(可减免0.25%),用户的报价被接受并售出NFT后可以获取SOL奖励。[2023/5/25 10:38:33]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。