Fairyproof:Hundred Finance與Agave遭攻擊系轉移ERC677代幣引起
區塊鏈4年前 (2022-03-16)104
今日早些时候消息,Gnosis Chain上的DeFi协议Agave和Hundred Finance遭到重入攻击,共计损失约1100万美元。对此,区块链安全公司Fairyproof分析称,造成此次重入攻击的原因是由转移ERC677代币引...
今日早些時候消息,Gnosis Chain上的DeFi協議Agave和Hundred Finance遭到重入攻擊,共計損失約1100萬美元。對此,區塊鏈安全公司Fairyproof分析稱,造成此次重入攻擊的原因是由轉移ERC677代幣引起的,該代幣有一個轉移后調用函數叫transferAndCall。Fairyproof推薦所有合約開發者注意三點: 1、合約內改變狀態要放在對外交互之前(包括轉移代幣);2、注意ERC20代幣和ERC677代幣的區別;3、重要用戶接口增加防重入鎖。
jacky相关文章
美股加密货币概念股盘前活跃 CleanSpark与BKKT领涨
Lido Finance社區投票決定不支持Terra 2.0
Orbiter Finance測試網絡新增支持zkSync2.0
Lido Finance提醒用戶從Anchor中撤出bETH并轉換為stETH
收益聚合協議Harvest Finance上線Arbitrum
MakerDAO與Lido Finance的新保險庫WSTETH-B上線Oasis.app和DeFi Saver
Lido Finance將部署新的stETH/WETH流動性池并提供100萬枚LDO 獎勵
Ondo Finance:是否空投Token將由DAO決定
Curve Finance:昨日有大量UST被拋售,但最終因遭遇巨大阻力而保持錨定
安全公司:Pickle Finance去年11月被盜的1800 ETH通過Tornado Cash完成混幣
派盾:Saddle Finance超80%被盜資金已通過Tornado Cash完成洗錢
幣安已完成Dego Finance(DEGO)合約置換
Ape Finance宣布推出以APE為背書的apeUSD
Curve Finance與NEAR的EVM層Aurora Network集成
Coinlist將于5月12日進行Ondo Finance代幣銷售
慢霧:DEUS Finance 本次被黑主要在于使用了不安全的預言機來計算 LP 價格
安全團隊:DEUS Finance攻擊者已將5446枚ETH轉移至Tornado Cash
Ribbon Finance發起向Ribbon Research Limited授予1000萬枚RBN Token提案
機構借貸協議Maple Finance宣布上線Solana
去中心化借貸協議Yeti Finance宣布獲得Avalanche基金會戰略投資
