Venus 借贷协议存在精度损失漏洞,或致资金风险
muweisan2024-11-26 23:20:08
Dilation Effect 发现 Venus 借贷协议的 core pool 系列合约存在精度损失漏洞,当协议增加新抵押资产时,极容易让攻击者趁虚而入,抽干全部资金。具体来说,core pool 的 VToken 合约在 redeemUnderlying 函数中计算 redeemTokens 时存在除法精度损失问题。如果协议在链上增加新抵押资产,当 LTV 大于 0,且新资产池子是一个空池 (totalSupply=0),当新资产是 mintable 时,就会被黑客攻击。这让所有 core pool 内的资金处于风险之中。Dilation Effect 建议 Venus 能全面修复此漏洞(覆盖涉及的全部链和全部 pool),可采取的方法包括在计算 redeemTokens 时除法结果向上取整(推荐),或模仿 Uniswap 使用 initial_deposit_amount 的设计,或直接删除 redeemUnderlying 接口等。
美联储离最终停止加息还有多远将成为内部辩论的焦点
上一篇:SEC 指控德克萨斯州基金经理将 1850 万美元客户资金非法投资于加密货币下一篇:美国上市公司 Banzai 董事会批准将比特币作为公司财务储备资产美联储离最终停止加息还有多远将成为内部辩论的焦点
据华尔街日报,美联储离最终停止加息还有多远将成为内部辩论的焦点;本周预计加息25bps之后,美联储官员们可能需要看到强于预期的增长、就业和通胀迹象才能继续加息。一些官员认为银行业对经济带来的破坏更加危险。...
价值 10 亿美元的美国执法部门的暗网相关比特币被转移 或是内部转账分析:价值10亿美元的美国执法部门的暗网相关比特币被转移,Glassnode分析认为或是内部转账,而一般而言资产重新分配是常规管理操作,并不会涉及出售行为。实际上,多年来美政府大多会采取拍卖的形式处理这部分资产...
灰度宣布推出 Grayscale Avalanche Trust,为投资者提供对 AVAX 的敞口GrayscaleInvestments宣布推出GrayscaleAvalancheTrust,这是一种单资产加密投资基金,专为合格的合格投资者开放。该基金旨在为投资者提供对Avalanche(AVAX)的敞口,这是一种三链智能合约平台,专注于可扩展性、网络...
韩国个人信息委员会拟调查 Worldcoin 收集个人信息行为据韩国个人信息委员会公告,Worldcoin关联公司目前正在韩国10个地点收集面部和虹膜识别信息。个人信息委员会拟依据《个人信息保护法》对其敏感信息的收集、处理及个人信息向境外转移的整体情况进行调查,如有违法行...
Reflexer 团队成员:Reflexer Foundation 从 Paradigm 手中回购了约 15 万 FLXReflexer团队成员reza.eth在discord宣布,ReflexerFoundation以名义成本价格从Paradigm手中回购了约15万FLX(Reflexer治理代币,约占总供应量的15%)。其中的50%已被销毁,而另外50%则重新分配到了DAO基金。据了解,...