[借贷协议Parallel Finance推出包含质押、众贷等六项功能的应用]3月19日消息,波卡生态DeFi借贷协议Parallel Finance推出包含质押、众贷、跨链桥、钱包、DEX、收益池六项功能的应用。
其中,跨链桥允许用户将DOT和KSM从中继链转移到Parallel;质押功能允许用户质押KSM并获得sKSM,sKSM可进行交易、借贷等;DEX目前支持HKO和KSM之间的交易;众贷平台允许用户质押DOT参与众贷并获得流动性代币cDOT。
安全团队:DeFi 借贷协议 Sentiment 大部分被盗资金仍在攻击者地址:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年4月5日,
DeFi借贷协议sentiment协议遭到攻击,损失约1百万美元,Beosin Trace追踪发现已有0.5WBTC、30个WETH、538,399USDC和360,000USDT被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于重入导致的价格错误。
攻击交易:https://arbiscan.io/tx/0xa9ff2b587e2741575daf893864710a5cbb44bb64ccdc487a100fa20741e0f74d
Beosin安全团队现将分析结果分享如下:
1.攻击者首先调用Balancer Vault的“joinPool”函数进行质押。
2.然后再调用“exitPool”取回质押,在这个过程中,Balancer Vault会向攻击者发送eth从而调用攻击合约的fallback函数。在该函数中,攻击者调用0x62c5合约的borrow函数,该过程需要根据Balancer Vault.getPoolTokens()的返回数据进行价格计算。而当前正在攻击者的\"exitPool\"过程中,pool中总供应量已经减少而数据还没有更新,攻击者利用这个数据错误从而多借出资产达成获利。
攻击者收到消息,如果在4月6日8点(UTC)前归还资产,会获得95000美元奖励,并不会被追究。[2023/4/5 13:45:50]
借贷协议Aurigami上线首日总供应流动性已突破1亿美元:3月3日消息,Aurora 上去中心化借贷协议 Aurigami 在推出后不到1日时间总供应流动性已突破1亿美元。据悉,Aurigami 代币 PLY 总供应量为 100 亿枚,其中 40% 的代币用作流动性挖矿奖励,每周的奖励为 2000 万枚。Aurigami 在3月2日晚正式在 Aurora 上线主网,当前支持的币种包括 ETH、WBTC、WNEAR、USDC 和 USDT。[2022/3/3 13:35:43]
基于Solana的借贷协议Solend已部署到devnet,正准备部署到主网:官方消息,基于Solana的借贷协议Solend已部署到devnet,正准备部署到主网。用户可以抵押Solana上的资产获得贷款。[2021/6/8 23:20:49]
郑重声明: 借贷协议Parallel Finance推出包含质押、众贷等六项功能的应用版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。