[DeFi 固定利率生成协议 88mph 发布“init()”函数严重漏洞修复报告]官方消息,DeFi 固定利率生成协议 88mph 发布“init()”函数严重漏洞的修复报告。此前 iosiro 的安全研究员白帽 Ashiq Amien 向智能合约漏洞赏金平台 Immunefi 披露 88mph 的 CRV:RENWBTC、CRV:STETH 和 yaLink 池中发现严重漏洞,该漏洞是一个未受保护「init()」函数,这些特定池的代码功能将允许恶意用户窃取 650 万美元的代币,主要是 crvRenWBTC。该 init() 函数是用来初始化 88mph 平台的 NFT 合约,init() 函数不受保护并且可以被任何人多次调用 ,此漏洞允许恶意攻击者访问任何用户的 NFT 和存款。在 Immunefi 披露该漏洞后,88mph 暂停了受影响的合约,并将用户资金归还给合格的所有者。88mph 表示很快就会部署其 V3 平台,这将废除受影响的合约,所以不需要立即修复。意识到该漏洞的潜在破坏性影响,88mph 应白帽公司的要求,向 iosiro 颁发了 42069 美元的赏金。
相关快讯:
DeFi 概念板块今日平均跌幅为2.74%:金色财经行情显示,DeFi 概念板块今日平均跌幅为2.74%。47个币种中13个上涨,34个下跌,其中领涨币种为:REP(+15.44%)、HDAO(+13.34%)、MKR(+6.74%)。领跌币种为:YFV(-19.19%)、NEST(-14.51%)、DMG(-10.34%)。[2021/3/1 8:42:18]
投资者在一小时内向未经审计的DeFi项目存入7600万美元:金色财经报道,DeFi项目Yam于北京时间8月12日3:00启动。尽管该项目的博客文章警告称,尚未对其合约进行任何审计,但Yield farmers(即通过为DeFi提供流动性赚取收益的人)在不到一小时内向该项目存入了7600万美元。[2020/8/12]
Nexus Mutual在DeFi Pulse排名超过Lightning Network:Nexus Mutual官方发推称,Nexus Mutual刚刚成为DeFi Pulse排名超过(基于比特币区块链的)Lightning Network的以太坊项目。DeFi Pulse最新数据显示,目前Nexus Mutual锁定资产总价值(TVL)为990万美元,排名第19;Lightning Network锁定资产总价值(TVL)为950万美元,排名第20。[2020/7/25]
郑重声明: DeFi 固定利率生成协议 88mph 发布“init()”函数严重漏洞修复报告版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。