HOT:Hotcoin關於USTC/USDT延遲交易的公告_HOTC

尊敬的用戶:因係統臨時升級，Hotcoin將延遲至（GMT8)2022年07月05日18:30開放USTC/USDT交易。HotcoinGlobal2022年7月5日Hotcoin社群Telegram(CN)：https://0.plus/hotcoinglobalcnTelegram(EN)：https://t.me/HotcoinEXFacebook：https://www.facebook.com/HotcoinExchangeTwitter：https://twitter.com/HotcoinGlobalHotcoin官網：https://www.hotcoin.comHotcoin保留隨時全權酌情因任何理由修改、變更或取消此公告的權利，無需事先通知。

安全團隊：Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息，Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析，發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同，而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據（Bank中的token數量）。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱，進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧，但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒，開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。

此前消息，2月22日，BSC鏈上的Flurry Finance遭到閃電貸攻擊，導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]

動態 | 黑客利用Excel文檔來執行ChainShot惡意軟件攻擊:近日出現了一款名叫ChainShot的惡意軟件攻擊，其利用微軟 Excel 文件包含的微型 Shockwave Flash ActiveX 對象、以及一個所謂的“電影”的 URL 鏈接，忽悠人們去下載 Flash 應用程序。

降維安全實驗室了解到該 Flash 應用程序其實是一個混淆的下載器：進程會在內存中創建一個隨機的 512-bit RSA 密鑰對，將私鑰保留在內存中、并將公鑰發送到攻擊者的服務器，以加密 AES 密鑰（用于加密有效負載）。如果你對本文所述惡意軟件的細節感興趣，可聯系降維安全實驗室。[2018/9/12]

Hydro Protocol (HOT) 上線Bancor HOT/ETH 交易對:去中心化交易所協議Hydro Protocol 今日上線Bancor 開始交易。 截止目前， HOT 上漲21.72% 。[2018/5/25]

Tags：HOTTCOINHOTCTCOHOTCROSS價格bitcoinhdhotcoinglobal官網Bitcoffeen

SHIB