区块链新闻
-
臭臭!体味可能让你丧失参赛资格?
你是否曾想过,扑克桌上的“异味问题”竟然会成为赛事总监的一大困扰? 根据EV官网报导 (evpk1.com),近日锦标赛赛事总监 Matt Savage 分享了一个令全球赛事总监头疼的难题——如何应对选手身上的体味问题。 这...
-
全球化与合规双驱动:BYDFi正式加入韩国CODEVASP联盟
BYDFi加密货币交易所于2024年11月27日完成了里程碑式的合规突破—正式入驻韩国CODEVASP联盟。此举不仅大大提升了BYDFi在韩国市场的合规可信度,也展现了平台在国际化加密货币交易所合规领域上的持续努力。与此同时...
-
Candy Club推出奖励全新范式,开启区块链游戏新时代
奖励加密游戏玩家的新范式——Candy Gold Candy Club是全球首家接受超过83种加密货币的社交加密游戏平台,近期上线新版本推出Candy Gold, 是一个可持续的ingame奖励计划,旨在奖励加密项目和gamefi工会,NFT社区...
区块链技术
-
韩国国家银行(NH Bank)首次推出三星支持的区块链ID...
由韩国科技巨头三星支持的一个主要的区块链识别项目正在推广用于首次商业用途。 韩国的NongHyup(NH)银行已经引入了一个基于区块链的移动ID系统,该系统是在由大型本地公司(包括三星电子和LGUplus)建...
-
Block.One的基于EOS的社交网络语音Beta测试发布引...
Block.one的Facebook要求提供大量个人数据以启用Voice版 比隐私警报更令人关注的是使用数据收集债务和帮助执法–WeissCryptoRatings 最近,EOS推出了其社交网络“block.one的Facebook”语音测试版。...
-
巴西中央银行将推出基于QR的非加密“近乎即时”支付...
巴西中央银行将启动一个新的支付系统,据称它将提供近乎即时的资金转账。Cointelegraph报道说,新的支付系统定于11月发布。 新系统称为PIX,是巴西即时付款计划的缩写。该平台将允许在10秒内通过手...
慢雾:攻击者利用 Pickle Finance 合约漏洞「假钱换真钱」
发布时间:2020/11/23 区块链生态 浏览:280
据悉,慢雾安全团队针对以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000 万 DAI 分析称,攻击者通过调用 Controller 合约中的 swapExactJarForJar 函数时,伪造 _fromJar 和 _toJar 的合约地址,通过转入假币而换取合约中的真 DAI,完成了一次攻击的过程。
慢雾表示 Pickle Finance 的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000 万 DAI。