05月07日,区块链安全公司派盾PeckShield独立研究发现,MakerDAO的旧治理合约存在安全漏洞,一旦被利用,会导致用户投票的MKR代币被合约锁死。具体而言:由于该治理合约实现的投票机制存在某种缺陷,允许投票给还不存在的slate。等用户投票后,攻击者可以恶意调用free()退出,达到减掉有效提案的合法票数,并同时锁死投票人的MKR代币。次日,PeckShield紧急和Maker公司同步漏洞细节。05月10日凌晨,MakerDAO公开了新版合约。Zeppelin和PeckShield也各自独立完成了对其新合约的审计,确定新版本修复了该漏洞。截止目前,旧治理合约中尚有2,463个MKR代币未完成转移。PeckShield在此提醒,DeFi类合约管理着大量的金融资产,其合约安全性关系到每一个投资用户,DeFi项目方应务必做好合约安全审计,避免因造成不必要的数字资产损失。
派盾:DEX协议Palmswap疑被攻击,损失或大于90万美元:7月25日消息,派盾(PeckShield)监测显示,DEX协议Palmswap疑似被攻击,PLPManager池已耗尽,损失或大于90万美元。[2023/7/25 15:56:26]
派盾:Merlin攻击者将31万枚DAI兑换为USDC,并将大部分USDC桥接至BNBChain:6月20日消息,据派盾监测,Sync生态DEX Merlin攻击者将31万枚DAI兑换为USDC,并将2万枚USDC转移到新地址0x9934...aebb,他们还将25.5万枚USDC桥接至BNBChain,桥接资金位于两个地址分别为0x1b1893...76b3和0xd9c9...d430。[2023/6/20 21:49:00]
派盾:StepUp Games代币STP发生Rug Pull:6月20日消息,据派盾监测显示,Web3社交游戏应用StepUp Games代币STP发生Rug Pull,代币价格下跌84%,部署者铸造大量STP并卖出。[2022/6/20 4:40:31]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。