[NYSE总裁:加密货币领域现在非常令人惊讶]金色财经报道,纽约证券交易所(NYSE)总裁Thomas Farley对Coinbase上市和DeFi持乐观态度。Farley表示,上周Coinbase公开上市后,金融界对加密货币的看法“度过了没有回报这一点”。Farley称:“我认为加密货币领域现在真是非常令人惊讶。当今的Coinbase是世界第八大交易所。DeFi交易所也有同样多的交易量,虽然不超过如今的Coinbase。这个空间已经起飞,但是传统的竞争者只是忽略了这一点,放弃了自己的角色,并允许Coinbase成为一家市值达800亿美元的公司。”
安全团队:Multichain的Anyswap V4 Router合约遭遇抢跑攻击,攻击者获利约13万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。攻击者获利约87个以太坊,约13万美元,Beosin Trace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f[2023/2/15 12:08:11]
慢雾:Multichain(AnySwap)被黑由于anySwapOutUnderlyingWithPermit函数相关问题:据Multichain(AnySwap)早前消息,2022年01月18日,一个影响6个跨链Token的关键漏洞正在被利用。慢雾安全团队进行分析后表示,此次主要是由于anySwapOutUnderlyingWithPermit函数为检查用户传入的Token的合法性,且未考虑并非所有underlying代币都有实现permit函数,导致用户资产被未授权转出。慢雾安全团队建议:应对用户传入的参数是否符合预期进行检查,且在与其他合约进行对接时应考虑好兼容性问题。[2022/1/19 8:57:49]
Harmony宣布部署Anyswap跨链桥:9月14日消息,区块链分片项目Harmony宣布与跨链交换协议Anyswap达成合作,本次合作旨在为Harmony搭建BTC跨链桥,使BTC持有者可以直接通过Harmony连接和访问去中心化金融产品并赚取BTC收益。Harmony表示,目前其生态中的中去中心化交易所Viperswap已创建anyBTC/ONE池,后续BTC持有者将可在Harmony上访问更多DeFi协议。[2021/9/14 23:23:36]
郑重声明: NYSE总裁:加密货币领域现在非常令人惊讶版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。