[Fairyproof提示:定期检查钱包授权情况及时取消不合适的授权]3月20日,跨链应用平台 Li.Fi遭到攻击。由于项目合约未开源,本次被利用的漏洞尚未被第三方公开报道。Fairyproof研究得到的信息是:事件中受到损失的用户,其钱包中有授权的代币皆被黑客卷走。
Fairyproof提示:代币持有者在授权任何第三方协议或应用转账其钱包中的代币时,千万要注意授权,尤其要小心无限额的授权。代币持有者最好定期检查自己的代币授权情况,及时取消不合适的授权。
Punk Protocol发布补偿计划和后续规划 追回的资金将在24小时内分发给Fair Launch参与者:Punk Protocol发布补偿计划和后续规划公告,从白帽黑客那里追回的资金,将在此公告发布后24小时内按比例立即分发给Fair Launch参与者。在退款55%后,下一个主要问题是如何收回400万美元的剩余价值。下一个优先事项是规范协议并重新启动,以确保协议的长期生存并恢复其可靠性。Punk Protocol优先偿还未归还的资金4041504美元,将授予peUSD,一种用于全额偿还丢失代币的担保代币。peUSD持有者将能够从“Recovery Fund”以1:1的比例交换DAI。对于剩余的恢复,将通过一个NFT项目:Drop活动最初计划于8月31日举行,以表达对用户的感谢,已经调整了NFT项目,并将作为一个营利性项目进行补偿。以受损资金总额计算,待奖励的Punk Token总数约为202,075.2。最初为Fair Launch计划的奖励因攻击而停止,包括210,000代币。官方将按比例分配这些代币。此前消息,Punk Protocol在公平启动期间遭遇攻击,损失约400万美元。[2021/8/13 1:53:02]
动态 | 以太坊FairWin类资金盘项目存在合约余额被“掏空”风险:据PeckShield态势感知平台数据显示,近日,一个名为FairWin的资金盘项目尤为引人瞩目,其每日Gas利用率占比达到以太坊网络可承载Gas总量的近半数。PeckShield安全人员深入分析发现,FairWin智能合约存在一个致命缺陷,用户可以制造虚假投注捞取奖池剩余资金。具体而言:FairWin智能合约存在一个remedy() 接口,倘若合约Owner没有通过closeAct() 关闭actStu 时,任何用户都可以通过remedy() 接口修改投注数据,进而实现在0投入的情况下,伪造大量资金投入,并通过userWithDraw() 将合约余额奖金取出。截至目前,尚没有已知攻击发生,且FairWin合约Owner已经将actStu关闭,潜在威胁暂时得以排除,但以太坊网络上尚存在类FairWin仿盘,均可能存在此类漏洞威胁。PeckShield建议玩家在参与此类资金盘游戏时,应警惕此类威胁,并及时将已投注资金取出,确保数字资产免受攻击损失。[2019/9/27]
动态 | 资金盘 Fair Win 及仿盘导致以太坊连日拥堵:近日多个以太坊资金盘 DAPP 因为玩法创新吸引了大批玩家涌入,有的资金盘加入了 Fomo 倒计时属性,有的资金盘则加入了等级机制,烧伤机制,这些功能导致以太坊区块链拥堵,待确认交易数量曾经达到今年历史最高值的 12 万。导致以太坊区块链上周拥堵的DAPP名叫 Fair Win,到目前为止该资金盘游戏合约内共计 51.5 万 ETH,约合人民币7.5 亿元。该游戏的热度甚至超过了2018 年7月份让以太坊网络拥堵的 DAPP——Fomo3D。(区块律动)[2019/9/23]
郑重声明: Fairyproof提示:定期检查钱包授权情况及时取消不合适的授权版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。