链闻消息,DeFi固定利率生成协议88mph披露「攻击者利用漏洞铸造10万美元MPH代币」的处理进展,已完成测试ETH空投用户界面活动,目前流动性提供者可以在认领网站认领自己的ETH。88mph将在之后重新部署MPH,然后再进行分发。链闻此前报道,11月18日,一个攻击者利用该漏洞获得了10万美元的MPH代币。之后,88mph在MPH代币铸造合约MPHMinter中发现了一个漏洞,该漏洞能使潜在的攻击者窃取Uniswap资金池中的所有ETH。在知名白帽samczsun的帮助下,已将ETH提取到治理多重签名中,因此所有资金都是安全的。另外,88mph表示,由于攻击者把10万美元资金放在了LP池中,资金已被转入治理钱包,并已经决定将这些资金分配给包括MPH和ETH在内的代币持有人。
DeFi固定利率生成协议88mph发布“init()”函数严重漏洞修复报告:官方消息,DeFi固定利率生成协议88mph发布“init()”函数严重漏洞的修复报告。此前iosiro的安全研究员白帽AshiqAmien向智能合约漏洞赏金平台Immunefi披露88mph的CRV:RENWBTC、CRV:STETH和yaLink池中发现严重漏洞,该漏洞是一个未受保护「init()」函数,这些特定池的代码功能将允许恶意用户窃取650万美元的代币,主要是crvRenWBTC。该init()函数是用来初始化88mph平台的NFT合约,init()函数不受保护并且可以被任何人多次调用,此漏洞允许恶意攻击者访问任何用户的NFT和存款。在Immunefi披露该漏洞后,88mph暂停了受影响的合约,并将用户资金归还给合格的所有者。88mph表示很快就会部署其V3平台,这将废除受影响的合约,所以不需要立即修复。意识到该漏洞的潜在破坏性影响,88mph应白帽公司的要求,向iosiro颁发了42069美元的赏金。[2021/6/15 23:37:12]
DeFi固定利率生成协议88mph发布Harvest yCRV固定收益:DeFi固定利率生成协议88mph(MPH)官方发推称,已发布Harvest yCRV固定收益,存入yCRV获得yCRV本位的固定年化收益,以及MPH的收益。同时池将收获FARM并转换为DAI以奖励MPH质押者。[2020/12/3 22:59:02]
88mph已将ETH提取到多签治理地址:DeFi固定利率生成协议88mph(MPH)官方发推称,已将ETH提取到多签治理地址,所有的资金都是安全的。早间消息,攻击者利用88mph漏洞铸造10万美元的MPH代币。[2020/11/18 21:10:30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。