[Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的]3月16日消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。造成此次重入攻击的原因是由于转移ERC677代币引起的,该代币有一个转移后调用函数叫 transferAndCall。
Fairyproof 推荐所有合约开发者三点注意:
1、合约内改变状态要放在对外交互之前(包括转移代币) ;
2、注意ERC20代币和ERC677代币的区别;
3、重要用户接口增加防重入锁。
南非FSCA专员澄清:FAIS法案不包含矿工和NFT:10月23日消息,南非金融市场行为监管局(FSCA)于10月20日在官网发布公告称,该国《2002年金融咨询和中介服务法案》(FAIS)已经更新,涵盖加密资产的定义,并将加密资产归类为金融产品。不过FCSA专员Unathi Kamlana澄清,“FCSA有意提及加密资产而非加密货币,是因为监管机构认为它们并不符合货币要求。非同质化代币(NFT)不包括在声明中,因为它们更像传统的艺术投资,但我们将继续监测NFT市场。”
此前报道,南非监管机构表示,加密货币金融公司必须在2023年获得运营牌照。(Techcabal)[2022/10/23 16:35:50]
Fairyproof:LP价格采用加权平均无法有效预防闪电贷:3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。[2022/3/22 14:11:03]
Fair.Game团队将在二级市场回购2000万枚FAIR:据Fair.Game官网公告称,鉴于近期的市场形势,Fair.Game团队决定推出一轮二级市场回购。团队将在未来3个月期间(2月15日至5月15日),从OKEx和big.one回购2000万枚FAIR。回购后,这笔专项资金将用于市场推广或回馈用户。[2018/2/7]
郑重声明: Fairyproof:Hundred Finance与Agave遭遇攻击原因是由于转移ERC677代币引起的版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。