Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
最高法:仲裁裁决裁定被申请人赔偿与比特币等值的美元,再将美元折算成人民币,违反了金融监管的规定:金色财经报道,《高哲宇与深圳市云丝路创新发展基金企业、李斌申请撤销仲裁裁决案》案例经最高人民法院审判委员会讨论通过 2022年12月27日作为指导性案例199号发布。此前,仲裁庭裁决,变更云丝路企业持有的极驱公司5%股权至高哲宇名下;高哲宇向云丝路企业支付股权转让款25万元;高哲宇向李斌支付401780美元(按裁决作出之日的美元兑人民币汇率结算为人民币);高哲宇向李斌支付违约金10万元。高哲宇认为该仲裁裁决违背社会公共利益,请求人民法院予以撤销。
对此,广东省深圳市中级人民法院于2020年4月26日作出(2018)粤03民特719号民事裁定,撤销深圳仲裁委员会(2018)深仲裁字第64号仲裁裁决。
最高法裁判要点称:仲裁裁决裁定被申请人赔偿与比特币等值的美元,再将美元折算成人民币,属于变相支持比特币与法定货币之间的兑付交易,违反了国家对虚拟货币金融监管的规定,违背了社会公共利益,人民法院应当裁定撤销仲裁裁决。[2023/1/14 11:11:57]
美联储为从事或寻求从事加密资产相关活动的银行提供进一步指引:金色财经报道,美联储周二为参与或寻求参与加密资产相关活动的银行机构提供了更多指引。美联储发布的监管函概述了受委员会监管的银行在从事加密资产相关活动之前应采取的步骤,例如评估此类活动是否合法,并确定是否需要提交任何监管文件。此外,监管函指出,由委员会监管的银行机构在从事与加密资产相关的活动之前应通知委员会。在开展加密资产相关活动之前,受银行机构应具备合乎要求的系统和管控(措施),以安全、健康的方式开展相关活动。[2022/8/17 12:29:37]
以太坊研究员:合并是以太坊接替比特币的机会:金色财经消息,以太坊研究员 Vivek Raman在接受采访时表示,仅从经济角度来看,以及由于供应量因素的影响,以太坊确实有机会超越比特币。Raman指出:“合并后,以太坊的通胀率将低于比特币。特别是在费用燃烧的情况下,以太坊将通货紧缩,而比特币将始终处于通胀状态。尽管比特币每减半,通胀率就会下降。”(Cointelegraph)[2022/7/25 2:35:05]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。