05月07日,区块链安全公司派盾PeckShield独立研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给还不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币未完成转移。PeckShield在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
派盾:近日价值1620万美元的加密货币从Celsius转入疑似清算人的钱包地址:1月29日消息,据 PeckShield 数据监测,价值 1620 万美元的加密货币于 1 月 26 日从 Celsius 的地址转移到「0xdb31」开头地址(疑似清算人钱包),其中包括 9.3 万枚 AAVE、9400 枚 CRV、249 枚 WBTC、2.8 万枚 USDC、18 枚 ETH 和 87.2 万枚 SNX。[2023/1/29 11:34:57]
派盾:DRAC Network发生RugPull,1万枚BNB和200万枚BUSD转入币安:金色财经消息,据安全团队派盾(PeckShield)监测显示,DeFi项目DRAC Network发生RugPull,代币TEDDY价格下跌99.4%,1万枚BNB和200万枚BUSD转入币安。[2022/7/25 2:35:47]
派盾:去中心化借贷项目Qubit疑似遭到黑客攻击,损失或达8000万美元:1月28日消息,据派盾(PeckShield)官方消息,BSC 生态去中心化借贷项目 QBridge 旗下借贷产品 Qubit 疑似遭到黑客攻击,黑客铸造大量 xETH 抵押品并消耗约了资金池中 8000 万美元资产。[2022/1/28 9:18:40]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。