8月30日消息,遭遇闪电贷攻击的DeFi质押和流动性策略平台xToken发布xSNX合约漏洞事件分析报告。UTC时间8月29日4:43,xSNX合约中一个漏洞被利用,估计持有人的损失为450万美元。xToken认为此时最好是停止提供xSNX产品。xSNX实现是其目前最复杂的产品,具有复杂的依赖关系和大量漏洞。xToken表示,将不再使用xSNX合约进行SNX质押。本周早些时候xToken正在推动合约升级,这将允许其将合约中的所有资产兑换为ETH,以实现赎回时的最大价值。目前,合约中有大量USDC未计入资产净值,因此xToken希望用户等待赎回,直到其完成此更新。完成后xToke将在Discord公告频道发布。一旦xToken将USDC换成ETH,xSNX的唯一资产将是ETH。用户可以随时将其xSNX兑换为ETH。然而,xToken注意到,从10月份开始,Synthetix质押奖励的SNX将开始在其合约归属。随着这些SNX的归属,xToken将把它换成更多ETH。xToken无法提前获得SNX质押奖励,因此,简单地说,用户等待赎回的时间越长,获得的ETH将越多。xToken本周致力于编写准确的快照脚本,以正确计算投资者损失。xToken将努力构建一个基于XTK的补偿计划,让投资者挽回损失。未来,xToken可能会在L2探索新的xSNX概念。但就目前而言,关闭xSNX是正确的决定。
慢雾安全预警:Nuxt.js出现远程代码执行漏洞攻击案例,请相关方及时升级:金色财经报道,据慢雾区消息,Nuxt.js远程代码执行漏洞(CVE-2023-3224) PoC在互联网上公开,目前已出现攻击案例。Nuxt.js是一个基于Vue.js的轻量级应用框架,可用来创建服务端渲染(SSR) 应用,也可充当静态站点引擎生成静态站点应用,具有优雅的代码结构分层和热加载等特性。Nuxt中存在代码注入漏洞,当服务端以开发模式启动时,远程未授权攻击者可利用此漏洞注入恶意代码并获取目标服务器权限。其中,Nuxt == 3.4.0,Nuxt == 3.4.1,Nuxt == 3.4.2 均受到影响。加密货币行业有大量平台采用此方案构建前后端服务,请注意风险,并将Nuxt升级到3.4.3或以上版本。[2023/6/15 21:39:39]
BitMEX与开源加密交易库CCXT合作,用户可利用CCXT的交易工具和策略:5月25日消息,加密货币交易所 BitMEX 与开源加密交易库 CCXT 达成合作,将通过增加和专门的维护来提高连接的可靠性,为用户提供更快的交易执行速读、实时访问市场数据以及流畅交易体验,用户将能够利用 CCXT 的交易工具和策略,获得新的交易体验。[2023/5/25 10:39:01]
动态 | 以太坊二层网络 Connext 2.0 已上线以太坊主网:以太坊二层网络 Connext 2.0 宣布经过两个多月的 Rinkeby 测试、审核和错误修复后,已经正式上线以太坊主网。根据其官方公告,Connext 表示其 2.0 版本的变化包括:进一步简化 Connext 集成,致力于更快的链上交易;将 Connext 重新架构为连接钱包端到钱包端的网络;简化了用户存提款功能,并集成 DApp;改善信任假设。此前消息,Connext 基于 Counterfactual 框架,这是一种全新的开发区块链应用的方式,让通道尽可能模块化和链上交易最小化的方案,在首次充值和最后提款的操作之间,其他的操作不需要依赖链上交易。Connext 在 Counterfactual 之外还扩展了一个(之后还会增加为多个)非托管的中间人角色,这样就不需要与每一个第三方应用建立不同的多签合约,而只需要一个多签合约就可以和多个应用交互。Connext 在今年 3 月基于以太坊主网推出 Dai Card,一款浏览器内的非托管钱包,允许用户进行即时、低成本、信任最小化的交易。[2019/9/24]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。