[Kronos Research:4小时前API密钥遭到未经授权的访问,目前已暂停所有交易]金色财经报道,加密量化公司Kronos Research在社交媒体X发文表示,为了提高透明度,大约4小时前,我们的一些API密钥遭到未经授权的访问。在调查期间,我们暂停了所有交易。潜在损失所占比例不大,目前正在尽快恢复交易。
其它快讯:
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[11/14/2020 8:48:37 PM]
区块链游戏公司Kronoverse计划迁移至BSV网络:金色财经报道,Kronoverse团队表示,将不再等待以太坊2.0的到来以解决其紧迫的扩容问题。Kronoverse本是基于以太坊为基础的Enjin(ENJ)构建的,其游戏中的物品需要大量微交易。但是,以太坊网络已经接近满负荷,并且随着交易费用的不断上涨,这种微交易的前景似乎基本上是不可能的。Kronoverse的公告断言,比特币已经因开发人员拒绝增加其1MB链上区块大小而“瘫痪”。Kronoverse打算在将来利用BSV可能的1TB区块大小。[6/16/2020 12:00:00 AM]
动态 | Calvin Ayre将投资区块链游戏公司Kronoverse:据Finance Magnates消息,Calvin Ayre将投资区块链游戏公司Kronoverse。Kronoverse公司表示,BSV有大规模区块扩容计划,可以为其处理大型数据文件,并提供审计跟踪。[5/2/2019 12:00:00 AM]
郑重声明: Kronos Research:4小时前API密钥遭到未经授权的访问,目前已暂停所有交易版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。