Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”
2023-09-10 15:54:48
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo.
Để ngăn điều này xảy ra, SlowMist khuyến nghị:
- Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.
- Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .
- Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.
Tin tức
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
chỉ
Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.
chỉ
Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi
Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.
chỉ
deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD
Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X
chỉ
Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể
Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."
Bài viết nổi bật
Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025
Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD
Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh
RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng
Tìm thêm nội dung
Tin tức
2023-04-06 09:54
Dữ liệu: Rune, người đồng sáng lập MakerDAO đã bán thêm 150.000 LDO và mua 569 MKR
Theo tin tức từ BitouchNews, theo tweet của người dùng Twitter Ember, Rune, người đồng sáng lập MakerDAO, đã chuyển 1,2 triệu LDO từ địa chỉ bắt đầu bằng 0xf65 sang địa chỉ 0x0f8 vào đêm qua, sau đó bán 150.000 LDO để mua 569 MKR. Rune đã bán được 12,57 triệu LDO và mua 27.257 MKR kể từ ngày 14 tháng 11 năm 2022.
Tin tức
2023-11-29 10:21
Dữ liệu: Một con cá voi nào đó đã mua lại 973 ETH, với lợi nhuận thả nổi tích lũy khoảng 9,06 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của nhà phân tích on-chain @ai_9684xtpa, một con cá voi đã mua 973 ETH (trị giá 1,99 triệu USD) trên chuỗi một giờ trước, với chi phí mua là 2.047 USD.Có thông tin cho rằng cá voi đã liên tục xây dựng các vị thế trong ETH kể từ tháng 9. Cho đến nay, nó đã mua tổng cộng 27.257 ETH, với chi phí trung bình là 1.717 USD và lợi nhuận thả nổi khoảng 9,06 USD triệu. Cá voi có tài sản trị giá tổng cộng 150 triệu USD (bao gồm cả tài sản DeFi) và cũng nắm giữ LDO trị giá 4,23 triệu USD và 2,27 triệu USD trong LINK.
Tin tức
2024-07-16 11:28
Dữ liệu: Nascent đã hoán đổi MKR lấy PEPE và LDO và hiện nắm giữ PEPE trị giá 7,49 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của LookonChain, Nascent đã thay thế MKR bằng PEPE và LDO.Điều này được hiểu rằng Nascent đã gửi 1.215 MKR (trị giá 3,41 triệu USD) cho Binance 6 giờ trước, sau đó đề xuất 141,23 tỷ PEPE (trị giá 1,57 triệu USD) và 281.000 LDO (trị giá 503.000 USD) và 3,4 triệu USDT từ Binance. Nascent hiện nắm giữ 608,85 tỷ PEPE (trị giá 7,49 triệu USD).
Tin tức
2023-08-20 09:33
Slow Mist: Nhân viên bảo mật phát hiện ra lỗ hổng mới trong iOS 16, khuyên những người sử dụng tiền điện tử không nên sử dụng thiết bị đã bẻ khóa
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng các nhà nghiên cứu an ninh mạng đã phát hiện ra một kỹ thuật duy trì sau khai thác mới trong iOS 16: Các thiết bị của Apple có thể được truy cập một cách im lặng ngay cả khi chúng ngoại tuyến.Kẻ tấn công lừa nạn nhân nghĩ rằng chế độ máy bay trên thiết bị của họ đang hoạt động, trong khi thực tế kẻ tấn công đã khai thác thành công thiết bị và cấy một chế độ máy bay nhân tạo giả để chỉnh sửa giao diện người dùng để hiển thị biểu tượng chế độ máy bay và ngắt kết nối Internet của tất cả các ứng dụng ngoại trừ ứng dụng của kẻ tấn công. Phương thức tấn công này sẽ tạo cho người dùng ảo tưởng rằng "chế độ máy bay" đã được bật, nhưng trên thực tế, những kẻ tấn công có thể lặng lẽ kết nối với mạng di động để tìm các ứng dụng độc hại, chiếm quyền điều khiển và nhận dữ liệu liên quan để giành quyền kiểm soát thiết bị một cách im lặng.Lỗ hổng này chỉ có trên các thiết bị bị khai thác hoặc đã bẻ khóa. Nhắc nhở các học viên tiền điện tử không sử dụng các thiết bị đã bẻ khóa để thuận tiện.