尊敬的用戶:因係統緊急故障導致的ETH/USDT永續合約異常問題已經修復,因故障造成資金損失的用戶已完成全額賠付,請您到Hotcoin幣幣錢包及時查看。給您帶來的不便,敬請諒解!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年3月10日Hotcoin社群Telegram(CN):https://0.plus/hotcoinglobalcnTelegram(EN):https://t.me/HotcoinEXFacebook:https://www.facebook.com/HotcoinExchangeTwitter:https://twitter.com/HotcoinGlobalHotcoin官網:https://www.hotcoin.comHotcoin保留隨時全權酌情因任何理由修改、變更或取消此公告的權利,無需事先通知。
dYdX创始人:dYdX Chain所有DAO资金将完全由Token持有者控制:4月3日消息,dYdX 创始人在社交媒体发文表示,dYdX Chain 所有 DAO 资金将完全由 Token 持有者控制、抗审查、无多签管理权限、所有验证者将完全从 Token 质押者中选出。[2023/4/3 13:42:36]
安全团队:DFX Finance攻击者获利逾23万美元:11月11日消息,据慢雾安全团队情报,ETH链上的DFX Finance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。
2. 紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。
3. 存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。
4. 由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。
5. 最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。[2022/11/11 12:51:08]
马斯克否认因不想支付股票奖励而提前对推特裁员:10月31日消息,针对纽约时报等报道称其为了避免向推特员工支付股票奖励而将提前裁员,马斯克在推特上表示“这是虚假报道。”
据此前报道,消息人士向Axios透露,在解雇推特的大部分高级管理团队后,马斯克计划从本周末开始针对特定部门削减至多30%的员工,其中产品部门将裁员15-30%以上。据悉,裁员预计将在11月1日之前进行,届时大多数员工的季度股票期权都将在11月1日兑现。[2022/10/31 12:00:45]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。