[Poly Network发布处理方案:修补漏洞、主网升级和项目启动]8月13日消息,Poly Network官方发布遭受黑客攻击后的处理方案:修补漏洞、主网升级和项目启动。1. 修补漏洞。我们已经完成了必要的修复,并且正在与多个安全和审计小组合作来审查代码。我们还计划了一项全球赏金计划,以鼓励更多安全机构参与审计#PolyNetwork的核心功能。2. 主网升级。出于安全考虑,我们将通过主网升级恢复运营,并尽早恢复审计后的基本跨链功能,同时推迟其他高级功能的激活。3. 项目启动。收到审计报告后,我们将逐步恢复跨链服务。第一组项目分为以下两类。a、新启动的项目,即已完成测试的项目#PolyNetwork testnet 并没有受到此事件的影响。我们将分别与这些项目取得联系。b、已经在使用PolyNetwork服务同时并没有对其资产产生任何影响的项目。我们将尽快开通提交申请的渠道。
波卡生态去中心化交易平台Polkadex赢得第16次波卡平行链插槽拍卖:官方消息,波卡生态去中心化交易平台Polkadex以锁定超97万DOT赢得第16次波卡平行链插槽拍卖。[2022/5/9 3:01:30]
PAID Network与DeFi保险产品PolkaCover达成合作:PAID Network近日与DeFi保险产品PolkaCover达成合作。通过将保险购买与治理相结合,Polkacover将利用PAID Network基于DeFi的SMART协议和仲裁功能,增强其内部和特定加密公司协议的链上业务协议。[2021/3/14 18:43:26]
Akropolis重入攻击事件:攻击者使用自己构造token导致合约使用相同差值铸币两次:11月14日,慢雾发布DeFi协议Akropolis重入攻击事件简析。内容显示:
1. 攻击者使用自己创建的token进行deposit,此时Akropolis合约会先记录一次合约中所有代币的总量;
2. Akropolis合约调用用户自己创建的token的transferFrom函数的时候,攻击者在transferFrom函数中重入Akropolis合约的deposit函数,并转入DAI到Akropolis合约中;
3. 此时在重入的交易中,由于Akropolis合约会先获取合约中所有代币的总量,这个值和第一次调用deposit函数获取的合约代币总量的值一致;
4. Akropolis合约计算充值前后合约中代币总量的差值,攻击者在充值DAI后,会得到一定量的Delphi token,获得token的数量就是充值DAI的数量;
5. 铸币完成后,流程回到第一次deposit往下继续执行,这时合约会再次获取合约中所有代币的总量,这时由于在重入交易时,攻击者已经转入一定量的DAI,所以得到的代币总余额就是攻击者在重入交易完成后的代币总余额;
6. 此时合约再次计算差值,由于第一次deposit的时候合约中所有代币的总量已经保存,此时计算出来的差值和重入交易中计算的差值一致,Akropolis合约再次铸币给攻击者。总结:攻击者使用自己构造的token,对Akropolis合约的deposit函数进行重入,导致Akropolis合约使用相同的差值铸币了两次,但是只触发了一次转账,当攻击者提现的时候,就可以提两倍的收益,从而获利。[2020/11/14 20:48:37]
郑重声明: Poly Network发布处理方案:修补漏洞、主网升级和项目启动版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。