據安全機構PeckShield監測,多鏈兌換協議Rubic遭到黑客攻擊,損失超140萬美元,攻擊者已將1100枚ETH轉入TornadoCash混幣協議。
慢霧安全團隊分析了該被盜過程,認為此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。詳情如下:
STEPN推出多鏈去中心化交易所DOOAR:6月10日消息,STEPN推出多鏈去中心化交易所DOOAR,將分為三個階段啟動。
DOOAR第一階段,僅內置于STEPN應用,沒有獨立前端,兌換僅服務于STEPN應用的用戶。
DOOAR第二階段將帶有前端,任何用戶都可以為GST/USDC和GMT/USDC提供流動性。
DOOAR第三階段將帶有前端,任何用戶都可以為其它代幣創建流動性池。
此外,STEPN應用內的兌換將收取1%的交易費,0.3%獎勵給流動性提供者,0.6%回饋STEPN生態,0.1%用于未來的開發工作。[2022/6/10 4:17:16]
1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。
以太坊開發平臺Infura與NEAR達成合作,將擴展標記為多鏈連接器:5月24日消息,ConsenSys宣布,其區塊鏈開發平臺Infura與NEAR協議建立合作伙伴關系,該集成已經進行了兩個月的內測,現已廣泛使用。這標志著Infura的擴展超出了與以太坊虛擬機 (EVM) 兼容的鏈,向成為多鏈生態系統中的連接器轉變,同時改善了整體開發人員體驗。[2022/5/24 3:38:50]
參考:Exploittx:https://etherscan.io/tx/0x9a97d85642f956ad7a6b852cf7bed6f9669e2c2815f3279855acf7f1328e7d46AddUSDCtoavailablerouter:https://etherscan.io/tx/0x30679e7b6b410fb78368f5fb6e4c203e44d81c66ae9014c797e40856be1bbe66
Injective與NEAR整合以擴展多鏈交易生態系統:6月3日消息,Injective將與NEAR集成,以進一步擴展跨鏈交易生態。此次合作將通過Aurora橋接Injective與NEAR之間的資產,Aurora提供了一個支持NEAR與以太坊兼容的智能合約平臺。通過與NEAR的集成,Injective將能夠推出基于NEAR通證以及構建在NEAR區塊鏈上的原生資產的衍生品。[2021/6/3 23:08:15]
據CoinDesk報道,企業家MikeFraietta表示,其在曼哈頓Soho區創立的Web3聯合辦公空間EmpireDAO正在關閉.
1900/1/1 0:00:00據路透社援引一份法庭文件報道,在美國地區法官RonnieAbrams上周五退出SBF刑事案件后,該案件被重新分配給美國地區法官LewisKaplan.
1900/1/1 0:00:00聯合廣場風投USV合伙人FredWilson在其個人博客撰文《2022年發生了什么》,其中指出去年市場影響最大的領域是Web3,Crypto/Web3資產本身崩潰.
1900/1/1 0:00:00據CoinDesk報道,一份法院文件顯示,AlamedaResearch也反對Binance.US收購VoyagerDigital資產的計劃.
1900/1/1 0:00:00據《華爾街日報》報道,盡管幣安最近承諾提高透明度,但要披露足夠多有意義的信息,讓投資者對其未來充滿信心,它還有很長的路要走.
1900/1/1 0:00:00穩定幣協議HelioProtocol在推特上發布漏洞更新:“正如我們之前的推文中提到的,我們已經開始了HAY的第一批回購流程。不幸的是,這個過程預計將逐步進行.
1900/1/1 0:00:00