APEX Network 是驱动下一代 B2C 应用的公链,通过自主的区块链技术在企业和消费者之间打造更强大的 1 对 1 关系,改变整个 B2C 过程中互动信息和价值的交换方式。APEX Network 将会帮助促进增加 B2C 互动的信任、隐私,以及透明度。也将优化有效性、成本并在必要的时候帮助消除中间商网络。
【慢雾揭秘Pickle Finance被黑过程】2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。慢雾安全团队跟进相关事件并进行分析,以下为分析简略过程:
1、项目的 Controller 合约中的 swapExactJarForJar 函数允许传入两个任意的 jar 合约地址进行代币的兑换,其中的 _fromJar, _toJar, _fromJarAmount, _toJarMinAmount 都是用户可以控制的变量,攻击者利用这个特性,将 _fromJar 和 _toJar 都填上自己的地址,_fromJarAmount 是攻击者设定的要抽取合约的 DAI 的数量,约 2000万 DAI。
2、使用 swapExactJarForJar 函数进行兑换过程中,合约会通过传入的 _fromJar 合约和 _toJar 合约的 token() 函数获取对应的 token 是什么,用于指定兑换的资产。 而由于 _fromJar 合约和 _toJar 合约都是攻击者传入的,导致使用 token() 函数获取的值也是可控的,这里从 _fromJar 合约和 _toJar 合约 获取到的 token 是 DAI。
3. 此时发生兑换,Controller 合约使用 transferFrom 函数从 _fromJar 合约转入一定量的的 ptoken,但是由于 fromJar 合约是攻击者控制的地址,所以这里转入的 ptoken 是攻击者的假币。同时,因为合约从 _fromJar 合约中获取的 token 是 DAI,然后合约会判断合约里的资金是否足够用于兑换,如果不够,会从策略池中赎回一定量的代币 然后转到 Controller 合约中。在本次的攻击中,合约中的 DAI 不足以用于兑换,此时合约会从策略池中提出不足的份额,凑够攻击者设定的 2000万 DAI 。
4. 兑换继续,Controller 合约在从策略池里提出 DAI 凑够攻击者设定的 2000万 DAI后,会调用 _fromJar 的 withdraw 函数,将攻击者在第三步转入的假 ptoken burn 掉,然后合约判断当前合约中 _toJar 合约指定的 token 的余额是多少,由于 _toJar 合约指定的 token 是 DAI,Controller 合约会判断合约中剩余 DAI 的数量,此时由于 第三步 Control}
【KyberNetwork生态增长主管:今年2月Kyber体量是去年同期的10倍】KyberNetwork生态增长主管Deniz Omer发布推特称,过去一年,基于以太坊开发的DEX获得了显著发展,去年2月,Kyber的体量仅为1300万美元,但经过一年的发展,这个数字已经增长到1.38亿美元,是去年同期的10倍。此外,不仅仅是Kyber,还有UniswapExchange、Oasis和0xProject等也获得了显著增长。
【动态 | APEX正式发布节点生态概述】今日,APEX(CPX)官方发布《节点生态概述(中文版)》,公布了APEX超级节点、选民节点以及数据云节点的奖励计划。其中,申请超级节点至少需要持有200万枚CPX。
【动态 | 英国金融行为管理局更新全球金融技术监管沙箱项目】近日,英国金融行为管理局(FCA)宣布了最新进入全球金融技术监管沙箱的29个项目。29个项目中主要包括通过智能合约来提高债务融资效率的Capexmove公司、基于区块链发行股票和数字货币的Fineqia公司、利用区块链搭建融资平台的Globacap公司和将与Nivaura合作,利用区块链进行精简筹资的20|30公司。29个公司均得到FCA批准,可以在没有完整的、严格的监管测试流程下开展相关业务。与沙箱项目相关的ICO募资已超过140亿美元。
标签:APEX
这些小交易工具值得DEX交易员收藏。 市场焦点回归DeFi领导项目,DEXTools、UniTrade、Hummingbot、OctoFi这样的交易工具会成为下一个风口吗? 进入2021年,加密市场似乎没有从2020年底的热潮中退烧的迹象。
2/1/2021 6:51:19 PM金色观察|BTC2021年牛市和2017年有什么区别? 对于BTC来说,2021年意义重大,BTC价格将暴涨至4万美元,比2017年的历史高度高出一倍以上,使持币人高兴,难以置信怀疑人,但2017年以来,世界发生了很多变化,这个牛市和上次大不相同。
2/1/2021 6:27:36 PM