[Autofarm宣布回购并销毁57.71枚AUTO,价值约50669美元]官方消息,跨链收益聚合器Autofarm宣布,6月27日至7月4日共回购并销毁57.71枚AUTO,价值约50669美元。目前,Autofarm已回购并销毁AUTO的总量达到1430.91枚。
DeFi收益聚合器Autofarm完成500万美元私募融资:1月16日消息,DeFi收益聚合器Autofarm宣布完成500万美元私募融资,但未披露融资细节。该轮融资旨在将高级人工智能(AI)和机器学习(ML)技术集成到Autofarm,使Autofarm能够动态分析现实世界的数据,识别盈利机会,并为跨多个区块链网络的最佳资产分配做出自主决策。[2023/1/16 11:14:13]
币安智能链DeFi项目AutoShark Finance被黑分析:据慢雾区消息,币安智能链(BSC)DeFi项目AutoSharkFinance被黑,导致代币价格闪崩。慢雾安全团队在第一时间跟进分析,并将结果以简讯的形式分享给大家,供大家参考。由于AutoShark策略池的机制,攻击者需要事先存入一定数量的LP代币到策略池中,为后续攻击做准备,所以整个攻击其实分成了2步,这里主要分析的是第2笔的攻击交易。攻击步骤如下:
1.攻击者从Pancake的WBNB/BUSD交易对中借出大量WBNB;
2.将第1步借出的全部WBNB中的一半通过Panther的SHARK/WBNB交易对兑换出大量的SHARK,同时池中WBNB的数量增多;
3.将第1步和第2步的WBNB和SHARK打入到SharkMinter中,为后续攻击做准备;
4.调用AutoShark项目中的WBNB/SHARK策略池中的getReward函数,该函数会根据用户获利的资金从中抽出一部分手续费,作为贡献值给用户奖励SHARK代币,这部分操作在SharkMinter合约中进行操作;
5.SharkMinter合约在收到用户收益的LP手续费之后,会将LP重新拆成对应的WBNB和SHARK,重新加入到Panther的WBNB/SHARK交易池中;
6.由于第3步攻击者已经事先将对应的代币打入到SharkMinter合约中,SharkMinter合约在移除流动性后再添加流动性的时候,使用的是SharkMinter合约本身的WBNB和SHARK余额进行添加,这部分余额包含攻击者在第3步打入SharkMinter的余额,导致最后合约获取的添加流动性的余额是错误的,也就是说SharkMinter合约误以为攻击者打入了巨量的手续费到合约中;
7.SharkMinter合约在获取到手续费的数量后,会通过tvlInWBNB函数计算这部分手续费的价值,然后根据手续费的价值铸币SHARK代币给用户。但是在计算LP价值的时候,使用的是PantherWBNB/SHARK池的WBNB实时数量除以LP总量来计算LP能兑换多少WBNB。但是由于在第2步中,Panther池中WBNB的数量已经非常多,导致计算出来的LP的价值非常高;
8.在LP价值错误和手续费获取数量错误的情况下,SharkMinter合约最后在计算攻击者的贡献的时候计算出了一个非常大的值,导致SharkMinter合约给攻击者铸出了大量的SHARK代币;
9.攻击者后续通过卖出SHARK代币来换出WBNB,偿还闪电贷。然后获利离开。[2021/5/25 22:41:58]
声音 | Least Authority首席执行官:数据的可靠性 可信赖性等同于现代人类间的信任:9月12日消息,在近日举行的第四节区块链全球峰会上,Least Authority首席执行官Liz Steininger发表了主题为《安全性和隐私性对区块链技术的意义》的讲话,他表示,数据的可靠性,可信赖性等同于现代人类间的信任。区块链解决的就是人类的共识和信任问题,而现在很多黑客对放在链上的数据进行攻击,无论是个人隐私,还是企业的商业机密。所以公有链需要数据保密的措施。在搭建区块链生态之前,就应该先想到隐私和安全的问题。系统的安全搭建,要先从识别风险、风险发生概率及影响、谁为此承担责任等多方面来考虑。
对新行业也需要建立新标准、新监管。其中关于安全审查主要是对代码进行审查,建立代码安全机制,在黑客攻击前就查找到这些潜在威胁。另外对隐私安全完备的保护对社区也是一个很大的鼓舞。[2018/9/12]
郑重声明: Autofarm宣布回购并销毁57.71枚AUTO,价值约50669美元版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。