TokenPocket：“EOS用戶被盜10萬USDT”一事與賬號交易平臺exchangename無關_TOKEN

TokenPocket基金會表示，經鏈上操作記錄分析，某EOS用戶被盜10萬枚USDT，與賬號交易平臺exchangename沒有關系，具體原因仍在進一步調查中。同時，Diamond.finance智能合約經過慢霧審計，不存在修改權限等不安全因素。今日，某用戶于社群內表示，其在參與基于EOS的流動性挖礦項目Diamond.finance時，10萬USDT的資金被盜。該用戶表示其權限被修改，賬號已被他人控制，但并不知道具體是哪里出了問題。TokenPocket聯合創始人陳達在同一社群內曾表示，被盜原因可能是2018年9月，該用戶自己將賬號的owner權限給了exchangename這個賬號交易平臺，至于資產能否找回仍待調查。PeckShield安全人員跟進分析認為，該用戶被盜原因和eosio.code權限無關，疑似私鑰被盜。

Akropolis重入攻擊事件：攻擊者使用自己構造token導致合約使用相同差值鑄幣兩次:11月14日，慢霧發布DeFi協議Akropolis重入攻擊事件簡析。內容顯示：

1. 攻擊者使用自己創建的token進行deposit，此時Akropolis合約會先記錄一次合約中所有代幣的總量；

2. Akropolis合約調用用戶自己創建的token的transferFrom函數的時候，攻擊者在transferFrom函數中重入Akropolis合約的deposit函數，并轉入DAI到Akropolis合約中；

3. 此時在重入的交易中，由于Akropolis合約會先獲取合約中所有代幣的總量，這個值和第一次調用deposit函數獲取的合約代幣總量的值一致；

4. Akropolis合約計算充值前后合約中代幣總量的差值，攻擊者在充值DAI后，會得到一定量的Delphi token，獲得token的數量就是充值DAI的數量；

5. 鑄幣完成后，流程回到第一次deposit往下繼續執行，這時合約會再次獲取合約中所有代幣的總量，這時由于在重入交易時，攻擊者已經轉入一定量的DAI，所以得到的代幣總余額就是攻擊者在重入交易完成后的代幣總余額；

6. 此時合約再次計算差值，由于第一次deposit的時候合約中所有代幣的總量已經保存，此時計算出來的差值和重入交易中計算的差值一致，Akropolis合約再次鑄幣給攻擊者。總結：攻擊者使用自己構造的token，對Akropolis合約的deposit函數進行重入，導致Akropolis合約使用相同的差值鑄幣了兩次，但是只觸發了一次轉賬，當攻擊者提現的時候，就可以提兩倍的收益，從而獲利。[2020/11/14 20:48:37]

TokenBetter礦池即將上線CBT算力挖礦:據悉，數字資產交易平臺TokenBetter將于9月14日14點上線第二個挖礦幣種CBT。

CBT為貿易塊（CommerceBlock）的原生代幣，CommerceBlock是比特幣上的公有側鏈，它支持代幣發行，分布式智能合約執行和補充服務。

在挖礦收益方面：流通TB算力池每日分發100萬枚CBT，鎖倉TB算力池每日分發300萬枚CBT，每日共分發400萬枚CBT。行情數據顯示，當前CBT的價格穩定在0.3元。[2020/9/13]

動態 | RatingToken：三成項目綜合評分下降 ?:據第三方大數據機構RatingToken監測數據顯示，當前市值500萬美元以上項目共計327個，其中占比32.11%的項目評分較30日前評分下降。評分降幅最大的三個項目分別是：Bitcoin Pay(BTP)、Mixin(XIN)和Scry(DDD)，評分增幅最大的三個項目分別是：KCS(KCS)、Einsteinium(EMC2)和Halalchain(HLC)。[2019/1/28]

Tags：TOKETOKENTOKKENmytoken幣行情FishingTownGilTokenTvt TokenNebula Token

FIL