[CertiK:此前向Worldcoin报告的安全漏洞已得到修复]8月3日消息,区块链安全公司CertiK在社交平台表示,该公司在 5 月 29 日向 Worldcoin 的安全团队报告了一个可能允许攻击者通过绕过验证过程成为 Orb 运营商的安全漏洞。通过这个安全漏洞,恶意攻击者可以绕过Worldcoin运营商接受过程的验证和严格的参与条件。这意味着它不需要是一家公司,也不需要进行适当的身份验证或接受审查面试。
在正常情况下,只有通过 Worldcoin 严格的身份验证过程的合法企业才能运行收集用户虹膜信息的 Orb 操作。Worldcoin 的安全团队确认了这个安全漏洞,并迅速发布了修复。CertiK 已经验证并确认该修复已经缓解了威胁。
去中心化交易协议Balancer宣布正式上线veBAL:3月28日消息,去中心化交易协议Balancer宣布已正式上线veBAL,BAL持有者可以其BAL锁定在veBAL中,协议产生的所有费用的75%按比例分配给veBAL持有者,预计许多基于Curveve系统构建的协议和产品也将在veBAL之上启动。
据悉,Ve(VoteEscrow)是在一段时间内锁定代币的机制。VE模型调整了用户的激励机制,并专注于协议的长期性能。(Meidum)[2022/3/29 14:23:26]
Larry Cermak:Paradigm的UNI投资市值或超30亿美元:The Block 分析师 Larry Cermak 发推称:Paradigm的UNI投资市值现在可能超过30亿美元。此前他发推称:如果UNI价格达到11美元,Paradigm不到500万美元的投资就将价值10亿美元。2019年4月Uniswap完成种子轮融资,Paradigm领投。[2021/3/23 19:09:36]
Balancer回应闪电贷攻击:计划将通缩代币添至黑名单:Balancer两个流动性矿池今晨被爆出遭到闪电贷攻击,被转移资产价值约为50万美元。Balancer官方随即对此事发布博客进行回应。此次攻击让攻击者从STA和STONK两个代币池中获取资金,遭遇攻击的两个代币均为带有转账费的代币,也称通缩代币。Balancer还还原了此次攻击的流程,黑客将通过闪电贷从dYdX借出ETH并转换为WETH,不断交易WETH和STA,在每笔交易中,STA都需要支付一笔转账费,该资金池将会在不收取费用的情况下获得余额。调用足够次数后,攻击者调用gulp(),该操作会将代币余额的内部池记帐同步到代币追踪合约中存储的实际余额。最后由于STA的余额接近于零,因此其相对于其他代币的价格非常高,此时攻击者可使用STA以极低价交换代币池中的其他资产。由于此类攻击只限于通缩代币,Balancer称下一步会将通缩代币添加到UI黑名单中。目前Balancer已经通过两次全面审核,即将开始第三次协议审核。[2020/6/29]
郑重声明: CertiK:此前向Worldcoin报告的安全漏洞已得到修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。