ForesightNews消息,据Web3网络安全公司Ancilia报道,NFT借贷协议ParaSpace被攻击的根本原因发生在合约0xddde38696fbe5d11497d72d8801f651642d62353的函数scaledBalanceOf()上,该函数用于通过supply()函数计算用户的抵押品。然而,通过在函数getPooledApeByShares()中操纵APE代币的数量可以使scaledBalanceOf()返回一个大额值。用户可以拥有大量抵押品,并使用它来借更多的资产。具体来说,黑客从Lido.fi闪贷47,111.35枚WSTETH,创建新合约后以约6000枚WSTETH为抵押借入184万枚APE,后将184万枚APE转入原始攻击合约0xc181,0xc181合约调用184万枚APE来铸造184万枚衍生代币cAPE。该步骤重复8次,直到cAPE被耗尽。黑客花费1334枚ETH换出491,166枚APE,调用withdraw(1.84M)获得额外的184万枚APE,目前持有约230万枚APE。在ParaSpacecompound协议中,黑客将调用scaledBalanceOf()在借出资产前检查用户的抵押品。然而,由于价格操纵漏洞,黑客借到了更多的钱。目前,Ancilia正在等待ParaSpace团队对该技术分析的回应。
Binance回应退出收购传言:对FTX尽调尚未完成,仅开始36小时:11月10日消息,针对有传言表示“Binance已经考虑放弃FTX收购计划了吗”。Binance 首席战略官表示,Binance 对FTX的尽职调查过程才进行了36小时,一旦尽调完成,Binance 会做出最优决策并分享更多信息。[2022/11/10 12:40:21]
Avanti Financial创始人:美国加密监管已经开始,但并非“比特币禁令”:Avanti Financial创始人兼首席执行官Caitlin Long表示,“美国加密监管打击”已经开始,但她强调这不是“比特币禁令”。Long乐观地认为,即将出台的法规只会让加密法律与有关税收和合规的标准金融规则保持一致。她补充道:“这次的监管动作可能还没有结束,但模式已经相当清楚:这肯定是一场合规打击,但美国的‘负责任创新’之路似乎仍是开放的。”(Cointelegraph)[2021/5/21 22:28:43]
Yam Finance已提交创建贡献者奖励池等三大链上提案:Yam Finance官方刚刚发布推特称,三大链上提案已被提交。三大链上提案具体内容为:1.在DPI/ETH流动池实行INDEX挖矿,利用时间加权平均价格算法TWAP执行交易;2.为长期激励持币者建立贡献者奖励池;3.创建每月津贴总督,允许更小的团队就运营费用做出决策,但可监督整个社区。注:TWAP可将一段时间内出售的大订单分解成小订单,有效减少滑点。[2020/11/17 21:00:58]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。