[Curve Finance:旧pBTC池已弃用,池内仍剩少量资金系ERC-777设计影响]金色财经报道,针对安全团队Decurity发现Curve Finance平台另一个安全漏洞,部分代币市场智能合约使用ERC-777 Callback或引发重入攻击安全隐患,且已有机器人利用该漏洞获利约1900美元,对此Curve Finance官推回应称,旧pBTC流动性池目前已被弃用,“仍然”剩下一些少量的资金是由于ERC-777设计问题造成。
Curve协议终止对受近期漏洞影响的流动性池的CRV奖励:金色财经报道,根据Curve E-DAO成员Gabriel Shapiro在社交媒体上发布的消息,Curve Finance借贷协议已终止对受近期漏洞影响的选定流动性池的治理代币奖励,包括受近期Vyper编译器漏洞影响的池和受近期Multichain漏洞影响的multiBTC池。该终止是由Curve紧急去中心化自治组织(Curve E-DAO)执行的,该组织是一个由Curve DAO管理机构精选成员组成的委员会。
根据公告,该决定影响了alETH+ETH、msETH-ETH、pETH-ETH、crvCRVETH、Arbitrum Tricrypto 和multibtc3CRV的流动性池。未来,Curve DAO可进行全体投票恢复这些奖励。[2023/8/3 16:15:06]
Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因:3 月 19 日消息,区块链安全公司 Coinspect Security 发文表示,通过与 Algorand 钱包 MyAlgo 合作,已确定 MyAlgo 被黑客攻击的根本原因,即将官宣具体信息。目前,攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能(例如自动填充)、私钥加密并不弱、开源 MyAlgo 组件不受影响。此外,攻击者解密私钥是因为他们获得了密码,而不是由于加密漏洞,针对受影响用户,建议立即更改钱包密码,切勿重复使用。[2023/3/19 13:12:50]
TokenSoft与以色列前军事网络公司Hub Security合作:金色财经报道,TokenSoft已与以色列前军事网络公司Hub Security签署了新的合作伙伴关系,从而利用以色列在网络安全方面的经验。通过合作,TokenSoft传输代理DTAC的客户将利用Hub Security的miniHSM解决方案,该解决方案为代币发行者提供数字资产整个生命周期的加密环境。此外,miniHSM通过实施端到端的加密USB和无线蓝牙连接,使其端点访问变得容易,从而帮助公司应对有组织犯罪和黑客的威胁。[2020/3/25]
郑重声明: Curve Finance:旧pBTC池已弃用,池内仍剩少量资金系ERC-777设计影响版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。