親愛的用戶:
幣安將於2022年09月14日20:00上線AMB1-20倍U本位BUSD永續合約。關於AMBBUSD永續合約的更多信息如下表所示:
U本位永續合約AMBBUSD上線時間
2022年09月14日20:00標的資產AMB結算資產BUSD最小變動價格0
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
根據市場風險狀況,幣安可能調整合約參數,包括調整最小變動價格、最大槓桿、初始保證金、維持保證金等重要參數。
Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道,2022 年全年,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起,因各类攻击造成的总损失超 36 亿美元,较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起,1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]
多資產模式支持AMBBUSD永續合約。多資產模式支持BUSD以外的其他資產作為U本位永續合約保證金。例如:用戶可以使用USDT作為保證金交易AMBBUSD永續合約。AMBBUSD永續合約將受《幣安使用條款》和《幣安期貨服務協議》的約束。本公告翻譯與英文原文不一致時,以英文版本為準。說明:U本位合約交易規則U本位合約的杠桿和保證金如何切換合約交易對幣安合約平臺交易手續費率表價格指數資金費率歷史多資產模式感謝您對幣安的支持!幣安團隊2022年09月13日點擊立即下載iPhone或Android版APP幣安社群Discord:discord.gg/bnbFacebook:https://www.facebook.com/BinanceChineseTwitter:https://twitter.com/binance華語Twitter:https://twitter.com/binancezh幣安歷來重視合規義務,始終嚴格遵守各地監管機構相關要求,並請您遵守所在國家或地區的相關法律法規。幣安保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。風險提示:數字資產價格具有高市場風險和價格波動性。您的投資價值可能會有所波動,也可能損失投資金額。您將自行為您的投資決策負全責,幣安不對任何可能產生的損失負責。尤其是合約交易會受到高市場風險和價格波動的影響,若出現不利的價格波動,您所有的保證金余額可能會被清算。過去的業績亦不構成未來業績的可靠預測指標。交易前,您應根據自身的目標和情況,包括風險和潛在利益,自行評估是否適合交易,並諮詢獨立財務顧問。本文不應被視為財務或投資建議。想知道如何做到盡責交易,請參考幣安盡責交易資訊頁。更多詳情請參閱幣安使用條款和風險警示。
Beosin:Gnosis Omni Bridge跨链桥项目存在合约层面的重放漏洞:金色财经报道,Beosin 安全团队发现,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在 ETH 主网上通过omni Bridge 转移 WETH,随后将相同的交易内容在 ETHW 链上进行了重放,获取了等额的 ETHW。目前攻击者已经转移了 741 ETHW 到交易所。
Beosin 安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。[2022/9/19 7:04:46]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。