Maker:雪梨交易所：Flurry攻击事件利用rebase机制

Cobo区块链安全团队就FlurryFinance攻击事件进行了分析，发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同，而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵，进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧，但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒，开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。此前消息，2月22日，BSC链上的FlurryFinance遭到闪电贷攻击，导致协议中Vault合约中价值数十万美元的资产被盗。

数据：Reddit收藏头像NFT总铸造量突破2000万枚:8月11日消息，据 Dune 数据显示，Reddit 收藏头像 Collectible Avatar NFT 总铸造量已突破 2000 万枚，目前达到 20,068,421 枚，持有者地址数量超过 1600 万。[2023/8/11 16:20:01]

MakerDAO Github管理权移交至TechOps Core Unit:2月20日消息，MakerDAO宣布，“Dai Foundation已经将MakerDAO Github组织的管理移交给TechOps Core Unit，希望减少官僚主义，让Dai Foundation进一步远离日常运营任务。”

据悉，Dai Foundation在其2022年第一季度报告中呼吁对其软件开发服务和GitHub整体管理进行临时调整。在此之前，在2021年Maker基金会解散期间，Dai Foundation临时接管MakerDAO Github存储库。

如今，TechOps Core Unit将确保对Maker Project和MakerDAO中使用的所有软件的读取权限。它还将确保所有公共存储库使用许可。（Cryptoslate）[2023/2/21 12:18:22]

6月份ENS协议收入达330万美元:金色财经消息，以太坊域名服务ENS官方发推表示，在6月份增加了12.2万个新.eth域名注册，总域名数量达到147万个，另外，6月共产生330万美元协议收入，收入达2.5万枚ETH（排名第三高的月度收入）；2.5万个新的eth账户，至少有1个ENS名称（总数46.3万）。[2022/7/2 1:45:54]

标签：MakerMAKEDAODATmakerdao白皮书Make Cities Great AgainSWDAOHealth Data Chain

欧易okex官网热门资讯