[COMP跌破600美元关口 日内跌幅为15.96%]欧易OKEx数据显示,COMP短线下跌,跌破600美元关口,现报599.01美元,日内跌幅达到15.96%,行情波动较大,请做好风险控制。
安全公司:Punk Protocol被黑因其CompoundModel的Initialize函数未做重复初始化检查:据慢雾区消息,去中心化年金协议 Punk Protocol 在公平启动的过程中遭遇攻击,慢雾安全团队以简讯形式将攻击原理分享如下:
1.攻击者调用CompoundModel合约的Initialize函数进行重复初始化操作,将合约Forge角色设置为攻击者指定的地址。
2.随后攻击者为了最大程度的将合约中资金取出,其调用了invest函数将合约中的资金抵押至Compound中,以取得抵押凭证cToken。
3.最后攻击者直接调用withdrawToForge函数将合约中的cToken转回Compound获取到对应的底层资产并最终将其转给Forge角色。
4.withdrawToForge函数被限制只有Forge角色可以调用,但Forge角色已被重复初始化为攻击者指定的地址,因此最终合约管理的资产都被转移至攻击者指定的地址。总结:本次攻击的根本原因在于其CompoundModel的Initialize函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换Forge角色,最终造成合约管理的资产被盗。
总结:本次攻击的根本原因在于其 CompoundModel 的 Initialize 函数未做重复初始化检查,导致攻击者直接调用此函数进行重复初始化替换 Forge 角色,最终造成合约管理的资产被盗。[2021/8/12 1:51:06]
Compound总法律顾问:“美国财政部指控多家金融机构”不可信:4月18日,有市场消息称美国财政部将指控数家金融机构使用加密货币。对此Compound总法律顾问Jake Chervinsky认为不可信。他表示:这条推文本身就是可疑的,财政部不会对作出指控,这是司法部的职权。同时对多家金融机构提起诉讼是不寻常的。此外,刑事调查必须严格保密,很少对外泄露。我不相信未命名的“来源”。[2021/4/18 20:33:04]
YFI、COMP、AAVE跌超10%:最近24小时DeFi版块代币领跌,YFI跌幅居CMC所有收录代币之首,现报价为10283.94美元,跌幅为17.9%。其他DeFi代币方面,AAVE下跌14.2%,COMP下跌13.64%,UNI下跌12.74%。[2020/10/30]
郑重声明: COMP跌破600美元关口 日内跌幅为15.96%版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。