3月22日消息,据报道,日本加密货币交易所计划简化新加密货币的上线流程,以增加其面对外国加密货币交易平台的竞争力。据日经周二报道,一个由31家本土加密交易所组成的自我监管机构——日本虚拟货币交易协会正准备在3月底发布一份包含18种主流加密货币的“绿色名单”。绿色名单旨在避免日本加密货币交易所每次在其交易平台上上线加密货币之前,都必须通过JVCEA对加密货币进行筛选。据报道,JVCEA表示,绿色名单中的数字资产将不再接受审查。即将发布的绿色名单将包括一些日本交易最活跃的加密货币,例如BTC、ETH、XRP和LTC等。加入绿色名单的条件包括在日本的三家交易所上线,其中最少有一家交易平台必须上线此数字资产至少6个月的时间。
加密指数基金管理公司Bitwise将引入主动管理加密策略:11月2日消息,加密指数基金管理公司Bitwise Asset Management宣布将引入主动管理加密策略,以满足机构对流动性加密策略快速增长的需求。Bitwise的主动管理加密策略团队由Jeffrey Park领投,Jeffrey Park此前是Corbin Capital的合伙人,在此之前,曾在哈佛管理公司和摩根士丹利任职。[2022/11/2 12:07:03]
FTX用户发现无法收到短信验证码,SBF回应因Twilio服务关闭导致:金色财经报道,12月22日,有FTX用户发现无法收到短信验证码,因此无法进行双因素认证并完成交易。FTX创始人SBF在推特上回应称,该故障因为电话跟踪服务服务提供商Twilio的大部分服务现在已经关闭导致,FTX将及时通知用户更新情况。另外,SBF还吐槽称相比于谷歌身份验证器,短信验证服务非常糟糕。[2021/12/22 7:57:13]
安全团队:DFX Finance攻击者获利逾23万美元:11月11日消息,据慢雾安全团队情报,ETH链上的DFX Finance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。
2. 紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。
3. 存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。
4. 由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。
5. 最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。[2022/11/11 12:51:08]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。