-
7月31日消息,智能合约语言Vyper贡献者@fubuloubu针对Curve黑客攻击事件表示,找到该漏洞需要几周到几个月的时间,也许是由一个小团体或团队进行的。我们可能很快就会找到更多信息,但考虑到投入的资源,我认为有理由怀疑国家支持的黑客可能参与其中。 目前只有两个编译器最佳,Vyper的代码库更小,更容易阅读,对其历史进行分析的更改也更少,这可能就是黑客从这里下手的原因,Solidity的代码库要更大一些。 其次,编译器并没有像大家想象的那样受到审查或审计。大多数编译器都会进行重大且频繁的更改,这不利于审计。所有这些都指向最后一个问题:激励问题,即,没有人有动力去寻找编译器中的关键漏洞,尤其是旧版本。 但这并不是Vyper或Curve的终结,我们必须团结起来解决这些类型的公共产品问题,就我个人而言,此前提出过一个提案,该提案将通过添加由用户共同赞助的赏金计划来帮助改进Vyper。
2023-07-31 16:57:03 -
据Scopescan监测,在过去24小时内。Base Chain的TVL飙升了超过100倍,BASE chain在24小时内收到了6700万美元,TVL增长了10113%,可能是由于Shitcoins的飙升。 0xccfa,BALD创建者,存入1214万美元; 0x31f5和0x0b14可能是同一个人,PEPE第19大持有者,存入188万美元并全仓持有BALD; 0x3300全仓持有50万美元的BALD。
2023-07-31 16:19:02 -
7月31日消息,DeFi协议StaFi发推称,Curve上rETH池不依赖于Vyper版本且未受影响。rETH/ETH和rETH/frxETH池不受Curve事件影响。资金池不依赖于Vyper版本,用户资金是安全的。
2023-07-31 16:19:02 -
7月31日消息,Curve 发推称,由于版本 0.2.15-0.3.0 中的 Vyper 编译器存在问题,CRV/ETH、alETH/ETH、msETH/ETH、pETH/ETH 被黑客攻击。此外,Arbitrum Tricrypto 池也可能会受影响,审计人员和 Vyper 开发人员暂未找到可攻击漏洞,但请退出使用。
2023-07-31 16:19:02 -
推特用户MackAttackXRP在社交媒体中称,美国证券交易委员会(SEC)"充斥欺诈",凸显敌意观点。SEC的政策对私人投资者来说简直就是一场灾难,纯粹是政治和自私的表现。GaryGensler的政策更是把事情搞得一团糟。美国证券交易委员会究竟在保护谁?
2023-07-31 16:19:02 -
Binance在社交媒体上称,Binance已完成 BEP20 网络的钱包维护,存款和取款已恢复在线。
2023-07-31 15:57:02 -
据官方消息,币安链Layer2明星应用MEKE已于7月31日15:00开启公测,MEKE是一款由美国团队创建的链上衍生品交易平台,是早期就部署在币安链二层网络OpBNB的项目。MEKE有着交易处理能力强,及近似中心化永续合约交易的体验感。参与MEKE公测可获得MEKE空投,同时还有可能获得opBNB空投。
2023-07-31 15:38:02 -
7月31日消息,CZ发推称,CEX喂价拯救了DeFi。币安用户不受影响。币安团队已检查Vyper可重入漏洞。币安只使用0.3.7或以上版本。保持最新的代码库、应用程序和操作系统非常重要。 据此前报道,因Vyper部分版本(0.2.15、0.2.16和0.3.0)存在功能失效的递归锁漏洞,Curve上alETH/ETH、msETH/ETH、pETH/ETH和CRV/ETH池遭遇攻击。
2023-07-31 15:38:02 -
Ripple律师John E Deaton针对美SEC曾要求Coinbase停止除比特币以外的所有交易事件发文称,现在您可以真正看到XRP裁决的重要性。如果SEC赢得了这场官司,SEC主席Gary Gensler和美国参议员伊丽莎白·沃伦(Elizabeth Warren)的反加密大军将会全力出击。当我将Ripple XRP案件称为现代史上最重要的非欺诈性SEC执法行动时,这并不像一些人所说的那样夸张。
2023-07-31 15:19:02 -
7月31日消息,链上数据显示,zkSync Era 上 DeFi 项目 Kannagi Finance Rug Pull 地址于约 3 小时前收到匿名沟通信息,具体内容如下: 你好,Kannagi 项目负责人。关于你 rug 事件,我们代表 60 万美元的国内受害团体与你沟通。 1.你所 rug 的资金是很多人一生的积蓄,毁掉许多家庭,相关的国内受害者已经组织了一个强大和齐心协力的社群。 2.我们已经采集取证了许多 KOL 及知名平台推广这个项目的信息及相关人士助查,并且梳理了你过往多个项目操作以及所有关联钱包的操作痕迹及路径。 3.我们同时联系了国内外的安全公司介入追踪;与相关中心化交易所取得联系,还有你项目所做的审计公司及相关合作的链上平台都在全力配合调查。 4.目前,我们已经梳理出案件的全部资料,并掌握了你明显的操作痕迹漏洞。我们社群成员将在全国各地报警立案,届时这将是一个在全国多地多部门联合并案处理的集体案件。 5.我们给予你 48 小时的时间联系,商讨退还你不法盗取的资金,否则一旦执法机构接手,将后无退路。如果期限过后无任何回复,我们还将设立 20% 涉案资金的赏金池,奖赏提供线索让你落网或追回所有资金的举报者。 6.你真的确信你多年来做的所有操作行为没有任何的漏洞么? 此前报道,7 月 29 日,zkSync Era 上 DeFi 项目 Kannagi Finance 发生 Rug Pull,截止发稿时 TVL 仅剩 24 美元(昨日为 213 万美元),其官方推特账户已注销。
2023-07-31 15:19:02 -
去中心化借贷市场Clearpool已经扩展到Polygon zkEVM。此次扩展旨在为用户提供高速交易、增加资金多样化和更高的资本效率。Clearpool还与去中心化收益自动化协议Idle合作,在zkEVM池之上构建DeFi基元,以提供不同的风险回报配置文件。
2023-07-31 15:19:02 -
7月31日消息,视觉DID基建提供商Lifeform发推称,在区块高度30342850(BSC)和17787821(ETH)为符合LFT代币空投条件的地址拍摄快照。此次代币空投将是对Lifeform早期用户的奖励。
2023-07-31 15:19:02 -
Curve Finance价值数百万美元的利用让交易者转向Uniswap的UNI代币。据加密服务提供商Matrixport跟踪的数据,在该漏洞发生后,与UNI相关的永续期货的融资利率已飙升至年化 19%。Matrixport研究与策略主管Markus Thielen表示,UNI 代币(永续合约)的交易溢价近 20%,因为交易员预计 Uniswap 在 CRV 漏洞利用后将获得更多市场份额。
2023-07-31 14:57:02 -
7月31日消息,Aave社区发起“在Base上部署Aave V3”的ARFC提案投票。目前支持率达99.98%,本次投票将于8月1日3:00结束。该提案建议在Base主网上线后在Base上部署Aave V3,并选择一系列资产作为抵押品,包括wETH、wstETH、cbETH和USDC。 若该提案通过,将待BGD Labs发布基础设施/技术评估报告后,根据社区反馈和更新的风险服务提供商建议完善ARFC,并再次提交ARFC进行快照投票以获得最终批准。如果达成共识,将提交部署AIP提案以激活Aave V3 Base。
2023-07-31 14:57:02 -
Coinbase首席法务官paulgrewal.eth在社交媒体表示,法官的职责是适用现行法律,而不是填补法律空白。托雷斯法官明白这一点,正如NYcryptolawyer所说,50多年来,SDNY也明白这一点。 注:SDNY是美国纽约南区联邦地区法院。
2023-07-31 14:38:02