【Gusakov:允许团队更改任何参数并调用任何方法的漏洞在Lido的合约中不存在】

【Gusakov:允许团队更改任何参数并调用任何方法的漏洞在Lido的合约中不存在】2023年07月05日06点38分老不正经报道,Lido的一名团队成员在7月4日的社交媒体帖子中指责竞争对手RocketPool过于集中。Lido和RocketPool都是流动性质押协议,允许用户将其加密货币委托给验证者并接收衍生代币作为交换。根据Lido社区质押负责人DmitryGusakov的帖子,RocketPool合约由RocketPool团队控制,允许团队更改任何参数并调用任何方法。这意味着RocketPool开发者可以将通货膨胀率提高到任意大的百分比,或者将费用提高到最高100%。Gusakov声称这个漏洞在Lido的合约中不存在,因为在Lido中,这些行为完全由LidoDAO控制。

相关推荐

封面图片

【Rocket Pool社区倡导者:Rocket Pool正在为pDAO开发链上投票,Saturn升级将解决去中心化漏洞】

【RocketPool社区倡导者:RocketPool正在为pDAO开发链上投票,Saturn升级将解决去中心化漏洞】2023年07月05日10点22分月5日消息,Lido社区质押团队发现RocketPoolEOA合约由RocketPool团队控制,允许团队更改任何参数并在pDAO合约上调用任何方法。Lido社区质押负责人DmitryGusakov表示,在Lido中这完全由LidoDAO控制。对此,RocketPool社区倡导者jasperthefriendlyghost.eth表示,RocketPool正在为pDAO开发链上投票。在发布时,pDAO没有经过测试,但是,这种情况已经改变,Saturn升级就是为了修补去中心化漏洞。
封面图片

Pac Finance 突然更改参数导致 2400 万美元遭清算

PacFinance突然更改参数导致2400万美元遭清算4月12日消息,Blast网络加密货币借贷应用PacFinance的用户据称在4月11日因为开发者钱包突然更改参数而遭受了2400万美元的清算。官方Discord管理员声称他们已通知团队该问题。官方尚未就此事发出公告。PacFinance允许加密货币持有者存入资金,并通过借贷资本来赚取利息。为了确保还款,该应用仅允许借款人借出相当于抵押品价值的一定百分比的贷款。这个百分比称为“贷款价值比”(LTV)。LTV可以由开发团队更改,但通常只在公告后才会执行。据Blast网络的区块链数据,PacFinance开发者钱包于4月11日UTC时间凌晨1:06在其PoolConfigurator-Proxy合约上调用了一个函数,将ezETH的LTV设定为60%。
封面图片

【Pac Finance突然更改参数导致2400万美元遭清算】

【PacFinance突然更改参数导致2400万美元遭清算】2024年04月12日08点55分4月12日消息,Blast网络加密货币借贷应用PacFinance的用户据称在4月11日因为开发者钱包突然更改参数而遭受了2400万美元的清算。官方Discord管理员声称他们已通知团队该问题。官方尚未就此事发出公告。PacFinance允许加密货币持有者存入资金,并通过借贷资本来赚取利息。为了确保还款,该应用仅允许借款人借出相当于抵押品价值的一定百分比的贷款。这个百分比称为“贷款价值比”(LTV)。LTV可以由开发团队更改,但通常只在公告后才会执行。据Blast网络的区块链数据,PacFinance开发者钱包于4月11日UTC时间凌晨1:06在其PoolConfigurator-Proxy合约上调用了一个函数,将ezETH的LTV设定为60%。
封面图片

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】

【Audius:合约中允许重复调用的漏洞导致此次攻击,已部署修复程序并将重新上线】7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
封面图片

【以太坊基金会研究员:没有听说任何团队编写分叉来删除Lido,这不是我支持的】

【以太坊基金会研究员:没有听说任何团队编写分叉来删除Lido,这不是我支持的】2023年10月09日05点26分老不正经报道,以太坊基金会研究员DankradFeist在X平台(原推特)发文称:鉴于最近的争论,我想澄清一件事:我还没有听说任何团队编写了一个分叉来删除Lido,这不是我支持的。另一件需要澄清的事情是:我的观点并不代表以太坊基金会,并且不同团队有相当多的看法,以太坊基金会一般不会限制我们表达意见。
封面图片

董经纬称绝不允许以任何方式削弱矮化架空《香港国安法》

董经纬称绝不允许以任何方式削弱矮化架空《香港国安法》中央驻港维护国家安公署署长董经纬表示,特区国安委与驻港国安公署执行机制共同发挥作用,才能切实堵住香港维护国家安全的法律漏洞。董经纬在律政司举办的「国安法律论坛」致辞时表示,在一国两制的独特制度安排中,全面准确实施《香港国安法》,必然会遇到许多复杂的新课题。《香港国安法》指明,香港特区本地法律规定若与《香港国安法》不一致,会适用《香港国安法》规定,充分发挥《香港国安法》的凌驾性威力,绝不允许任何人、任何机构,以任何方式削弱、矮化、架空《香港国安法》。董经纬说,中央充分信任特区、支持特区,尊重特区通过《香港国安法》,授权特区承担维护国家安全的主要责任,将处理有关维护国家安全具体问题的权利和责任赋予特区,中央负责处理特区层面难以解决的问题,承担最后的「兜底责任」。2024-06-0810:29:10(1)

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人