TRA:幣安流動性挖礦支持ZEN、LIT，並開放3個新流動性池_RAN

親愛的用戶：

幣安流動性挖礦現已支持ZEN、LIT資產，並開放3個新流動性池：

ZEN/USDTZEN/BNBLIT/USDT註意：幣安流動性挖礦是壹種非保本收益產品，因此為幣對池提供資金具有壹定的風險；在對資金進行添加/移除操作時，需支付壹定的手續費。參考文檔：如何在流動性池中獲取挖礦收益什麼是幣安流動性挖礦幣安流動性挖礦用戶協議如何使用幣安流動性挖礦-流動池功能如何使用幣安流動性挖礦-交易功能如何查看幣安流動性挖礦的持有份額及交易歷史風險提示：數字貨幣交易存在巨大風險，請您謹慎購買，並註意交易風險。請註意，幣安不對您的任何交易行為承擔擔保、賠償等責任。感謝您對幣安的支持！幣安團隊2022年01月13日點擊立即下載iPhone或Android版APP幣安社群Discord:discord.gg/bnbFacebook：https://www.facebook.com/BinanceChineseTwitter：https://twitter.com/binance華語Twitter：https://twitter.com/binancezh幣安歷來重視合規義務，始終嚴格遵守各地監管機構相關要求，並請您遵守所在國家或地區的相關法律法規。幣安保留隨時全權酌情因任何理由修改、變更或取消此公告的權利，無需事先通知。

Memeland船長系列NFT地板價24H降逾23%，或因開圖后不及預期:7月2日消息，Blur數據顯示，Memeland船長系列The Captainz NFT已于昨日開圖，地板價現為4.85 ETH，24小時降幅為23.62%，或因開圖后未達到用戶預期。

此前根據官方介紹，The Captainz持有者可以選擇性別、膚色類型、特征，報告特征錯誤并獲得賞金，創造并銷售特征作為官方特征的一部分，以所有者的身份幫助擴展Memeland生態系統。[2023/7/2 22:13:34]

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

RTFKT向CloneX持有者授予對NFT的商業權利:7月6日消息，耐克旗下加密時尚品牌RTFKT宣布向CloneX系列NFT持有者授予商業權利，此舉將允許持有者創建衍生項目、鑄造粉絲藝術以及制作和銷售以他們的頭像為特色的商品。據悉，CloneX NFT的持有者現在還可以下載和自定義他們的3D頭像。（The Block）[2022/7/6 1:55:42]

Tags：TRAANSSWAPRANContracoinTransientPolkaswapPiranhas Finance

pepe最新價格