跨鏈DeFi聚合平臺FarmlandProtocol宣布完成一百萬美元的種子輪融資。投資者主要包括N7Labs、歐洲著名投資人Dfinance創始人StasOskin和SebastianStupurac、WaterdripCapital、共識實驗室、BitriseCapital、科銀資本、ChainCapital、JRRCapital、QuestCapital、鏈興資本、BkexCapital等。該輪投資機構與合作伙伴將在未來共同幫助FarmlandProtocol打造一個全球化的跨鏈Defi聚合生態。FarmlandProtocol是采用權益證明機制共識的跨鏈DeFi聚合平臺,一個幫助各公鏈資產持有者獲得DeFifarming收益的協議組,集成了當前最流行的跨鏈協議,并在此基礎上開發了新型跨鏈協議和社區治理模型,用以生成farmBTC,farmEOS等跨鏈資產。據悉,Farmland產品將于近期上線。
安全團隊:跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑,被盜資金規模超2300萬美元:10月2日消息,據慢霧安全團隊情報,2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊,導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元,黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析:
1. 當用戶在Transit Swap進行swap時,會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。
2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入,本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。
3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作,但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入,路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。
4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址,未對 calldata 數據進行具體檢查。
5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據,此時兌換合約被指定為權限管理合約地址,兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。
此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。
截止到目前,黑客已將 2,500 BNB 轉移到 Tornado Cash,剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現,黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]
跨鏈DeFi協議Mushrooms Finance發布告別聲明,網站將在6月無法訪問:5月17日消息,跨鏈DeFi協議Mushrooms Finance發布告別聲明,將關閉協議和網站。用戶需盡快從Mushrooms Finance提取資產,當前網站將在6月無法訪問,金庫剩余資金將在Polygon網絡中轉換為USDC,并按比例分配給代幣持有者。[2022/5/17 3:21:23]
ShapeShift創始人:ShapeShift正在開發跨鏈DEX:1月17日消息,ShapeShift創始人兼首席執行官Erik Voorhees在最近的播客中透露,該公司一直在致力于開發跨鏈DEX(去中心化交易所),并將很快發布。此外,他表示其將業務重點轉移至DeFi的原因的是,DEX具有更好的模型,其提供了一種出色的交易模型。此前1月6日消息,Shapeshift宣布集成12個DEX以減輕KYC負擔。(AMBcrypto)[2021/1/17 16:21:32]
尊敬的用戶: GJ交易所DeFi專區即將上線DEEX/USDT 充值時間:敬請期待 交易時間:2020年9月17日16:00安全團隊:ArcadeEarn項目發生Rug Pull.
1900/1/1 0:00:00尊敬的ZT用戶:ZT創新板即將上線UNI,并開啟UNI/USDT交易對。具體上線時間請如下:充值:已開啟;交易:2020年9月17日11:20;提幣:已開啟;項目名稱:UNI(Uniswap)C.
1900/1/1 0:00:00鏈聞消息,針對保險類的DeFi挖礦項目yieldfarming.insure創始人chefinsurance撰文披露另一項目成員AzeemAhmed在該協議中的不誠信行為.
1900/1/1 0:00:00尊敬的虎符用戶: 虎符將于2020年9月17日11:00(UTC8)重磅上線UNI/USDT和UNI/ETH交易對。充值已開啟,提現將于9月18日15:00(UTC8)開啟.
1900/1/1 0:00:005折搶購BNB!FansUp!平臺通證大聯歡 親愛的CoinW用戶: CoinW將于9月20日20:00準時開啟BNB5折搶購,平臺所有完成實名認證的用戶,購買CWT即可參與搶購.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW將于8月4日下午15:00上線LRC杠桿,屆時我們將同步開啟LRC上線活動。活動期間,參與LRC杠桿交易的用戶可享日息5折優惠,
1900/1/1 0:00:00