05月10日,星期五 09:00
火讯财经讯,5月10日消息,据Cointelegraph报道,根据区块链安全公司Zellic于4月19日发布的报告,GainsNetwork的杠杆交易协议“gTrade”分叉中存在的两个不同的漏洞本可以让交易者在每次交易中获利900%,无论所交易代币的价格如何。其中一个漏洞存在于Gains的早期版本中,但随后已被修复。而另一个漏洞仅在协议的一个分叉中被发现。 Zellic在其研究的Gains分叉版本中发现,其中一个漏洞允许攻击者通过设定超高的开盘价和略低的止损价来获利。当攻击者以远超实际价格下单并设置接近此价格的止损时,一旦订单执行,系统会误将当前价格(受订单影响后)作为开盘价,使得止损条件迅速触发。此时,攻击者执行止损操作,就能从原本几乎为零的利润空间中获得高达900%的非法利润,严重威胁了协议的资金安全。此外,Zellic发现的第二的漏洞允许交易者通过特定操作在卖出订单上获得异常高的利润。当交易者设置的止盈或止损点恰好为以太坊中uint256类型的最大值(即2^256-1)时,由于数值溢出,系统会错误地计算利润,导致交易者无论实际交易情况如何都能获得高达900%的利润。第二个漏洞确实存在于Gains的早期版本中,但随后被修复了。当前版本不包含这个漏洞,因为它在更新止盈和止损点时以及首次设置时都会进行检查。 据Zellic称,其员工已向Gains的分叉项目GambitTrade、HoldstationExchange和KravTrade的开发人员通报了这一漏洞,这些开发团队已确保他们的协议中不存在这两个漏洞。然而,Zellic警告说,其他Gains的分叉可能仍然存在漏洞。Zellic声称,几个流行的DeFi交易应用程序都是从GainsNetwork的基础代码派生出来的,包括前面提到的GambitTrade和Holdstation,以及许多其他协议。他们在研究一个特定的分叉时发现了这个漏洞,但拒绝透露是在哪个分叉中发现的。Zellic已将两个安全漏洞告知了上述所有分叉版本,并联系了CryptoSecurityAlliance,以寻找可能受到这些漏洞影响的其他协议。
0
火讯财经讯,2月17日消息,美国商品期货交易委员会(CFTC)主席MikeSelig在接受Fox采访时表示,加密货币市场结构法案“即将”签署成为法律。Selig补充道:“我们希望确保加密货币的法律框架能够适应未来发展。我们不能允许第二个加里·根斯勒进来,把一切都毁掉。我们一定会让这项法案获得通过”
6 小时前
火讯财经讯,2月17日消息,据官方公告,TON基金会已与OSL集团旗下的受监管加密基础设施提供商Banxa合作,为亚太地区的数千家中小企业提供合规的稳定币支付基础设施。 此次合作将TON定位为亚洲地区实际商业活动的运营支付层。借助OSL的商户和机构网络以及Banxa的支付渠道,亚太地区的中小企业现在可以使用TON进行实际的支付工作流程,包括企业对企业结算、跨境交易和消费者对商户的支付。 Banxa负责处理本地法定货币与数字资产之间的兑换。虽然TON的P2P支付基础设施在该地区已被广泛采用,但此次合作将其应用范围扩展到了企业级商业应用场景。
6 小时前
火讯财经讯,2月17日消息,据官方消息,Pump.fun宣布对创建者费用进行改革,将发币手续费模式拆分为“创作者费”与“交易返现”两类,由创建者在发行时进行选择。若代币发行方选择交易者返现,则会将所有创作者者费用返还给交易者,且该模式无法进行CTO。
6 小时前
火讯财经讯,2月17日消息,据官方消息,体育预测交易平台PRED已完成由Accel领投的250万美元种子轮融资,其它参投方还有CoinbaseVentures旗下的BaseEcosystemFund(BEF)以及Reverie等。 Pred基于Base构建,官方声称执行速度仅为200毫秒,这使其比传统体育博彩领域提供的任何服务都更接近金融交易所的标准。Pred目前处于内部测试阶段,并采用邀请制注册流程。
7 小时前
火讯财经讯,2月17日消息,StarkWare正在将Nightfall集成到其Starknet中,用于在公共区块链基础设施上进行保密的机构交易。Nightfall是开源零知识隐私层,由四大会计师事务所之一的安永开发。 此举允许机构使用公共区块链进行私密的B2B支付、资金操作和代币化资产转移,而无需暴露敏感的交易细节。StarkWare表示,Nightfall默认支持交易私密性,同时支持选择性披露和合规性要求,例如客户身份验证(KYC),从而使该系统能够满足机构用户的需求。
7 小时前
商务合作:840034348@qq.com
媒体合作:840034348@qq.com
投稿合作:840034348@qq.com
微信公众号
iPhone & Android
