[DEUS:如果资金被退回,将不会对黑客采取法律行动,20%的资金将作为漏洞赏金]5月7日消息,DeFi协议DEUS推特发文,更新了关于稳定币DEI安全漏洞事件的进展。目前所有合约都被暂停,链上的DEI代币被销毁,以防止进一步的破坏。团队目前正在了解DEI的实际支持情况。为了实现这一点,在销毁代币之前,要对所有DEI余额进行快照。在评估所有余额后,将制定一个全面的恢复和赎回计划。对于黑客攻击后试图套利而被卡住的用户,将会有一个评估,他们可能会被允许尽快撤销这些交易。此操作将涉及销毁流通的DEI,并增加所有其他用户的支持。DEUS建议用户保持耐心,在具体的赎回计划出台之前,不要与当前的DEI合约进行交互。
此外,DEUS表示,如果资金被退回,他们将不会采取任何法律行动。此事件将被视为白帽救援,20%的资金将作为漏洞赏金。团队还确认BSC链上的多重签名是由DEUS团队控制的多重签名。团队将在收到资金后公开确认。
区块链基础设施平台Zeeve加入Shardeum生态:金色财经报道,企业级无代码区块链基础设施自动化平台Zeeve已加入Shardeum生态系统,Zeeve是一个企业级无代码区块链基础设施自动化平台,可部署、监控和管理区块链节点和网络。Shardeum宣称为世界上第一个基于EVM的L1区块链,使用动态状态分片来提高每个新节点的TPS。Zeeve 和Shardeum之间的集成使早期采用者能够作为验证者参与网络并在测试网SHM中获得奖励。[2023/8/15 21:23:27]
慢雾:DEUS Finance 二次被黑简析:据慢雾区情报,DEUS Finance DAO在4月28日遭受闪电贷攻击,慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者在攻击之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。
2.在几个小时后攻击者先从多个池子闪电贷借出143200000USDC。
3.随后攻击者使用借来的USDC在BaseV1Pair进行了swap操作,兑换出了9547716.9个的DEI,由于DeiLenderSolidex中的getOnChainPrice函数是直接获取DEI-USDC交易对的代币余额进行LP价格计算。因此在此次Swap操作中将拉高getOnChainPrice函数获取的LP价格。
4.在进行Swap操作后,攻击者在DeiLenderSolidex合约中通过borrow函数进行借贷,由于borrow函数中用isSolvent进行借贷检查,而在isSolvent是使用了getOnChainPrice函数参与检查。但在步骤3中getOnChainPrice的结果已经被拉高了。导致攻击者超额借出更多的DEI。
5.最后着攻击者在把用借贷出来DEI兑换成USDC归还从几个池子借出来的USDC,获利离场。
针对该事件,慢雾安全团队给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/4/28 2:37:18]
美国诺基亚贝尔实验室与Equideum Health合作,使用区块链增强认知能力:金色财经报道,区块链公司Equideum Health(前身为去中心化医疗软件解决方案供应商ConsenSys Health)与美国诺基亚贝尔实验室达成合作,以共同研究如何使用区块链结合人工智能和边缘设备(如耳机、智能手表和家用设备)来增强认知能力。(blockworks)[2022/4/13 14:22:32]
郑重声明: DEUS:如果资金被退回,将不会对黑客采取法律行动,20%的资金将作为漏洞赏金版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。