DODO因vDODO合约漏洞暂时禁用vDODO合约转账功能

2022-10-21 09:26:40

10月21日消息,去中心化交易平台DODO称,近期一位白帽黑客向DODO团队报告了vDODO合约中的一个漏洞,此漏洞可能被用来降低vDODO持有者的推荐质押权益,影响用户的潜在质押收入,不过用户拥有的vDODO资产不受影响。当前,DODO团队暂时禁用了vDODO合约的转账功能,以规避攻击活动,目前正在寻找解决方案。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:48
安全团队:Sheep Farm Game项目因合约内漏洞遭到攻击
金色财经消息,据CertiK监测,Sheep Farm Game项目因合约内漏洞遭到攻击,损失总计约262枚 BNB,价值约7.2万美元。 BSC地址: 0x4726010da871f4b57b5031E3EA48Bde961F122aA
12:40
Filecoin将于3月23日推出智能合约
2月17日消息,根据Filecoin生态增长负责人“HQHan.eth”的推文,去中心化存储项目Filecoin将于3月23日推出智能合约,使其成为一个成熟的L1。据悉,FVM可为Filecoin带来智能合约功能。Filecoin官方也转发并确认了这一时间。 Filecoin此前表示将于2023年3月上线FVM。FVM将智能合约与可证明存储相结合,可被用于部署可编程存储原语言、跨链互操作性桥、以数据为中心的去中心化自治组织(DAO)以及Layer2解决方案等。
11:45
Rabby Wallet新增合约权限撤销功能支持一键撤销多个合约权限
10 月 28 日消息,DeBank 插件钱包 Rabby Wallet 新增合约权限撤销功能,用户可在钱包内查看所有已许可合约,并支持一键撤销多个合约权限。
10:55
派盾:aBNBc代币合约存在无限铸币漏洞
12月2日消息,派盾PeckShield发推表示,Ankr 被盗事件中,aBNBc代币合约存在无限铸币漏洞,黑客可利用此漏洞绕过调用者验证以获得任意铸造权限。
17:47
Beosin:SEAMAN合约遭受漏洞攻击简析
金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,2022年11月29日,SEAMAN合约遭受漏洞攻击。Beosin分析发现是由于SEAMAN合约在每次transfer函数时,都会将SEAMAN代币兑换为凭证代币GVC,而SEAMAN代币和GVC代币分别处于两个交易对,导致攻击者可以利用该函数影响其中一个代币的价格。 攻击者首先通过50万BUSD兑换为GVC代币,接下来攻击者调用SEAMAN合约的transfer函数并转入最小单位的SEAMAN代币,此时会触发合约将能使用的SEAMAN代币兑换为GVC,兑换过程是合约在BUSD-SEAMAN交易对中将SEAMAN代币兑换为BUSD,接下来在BUSD-GVC交易对中将BUSD兑换为GVC,攻击者通过多次调用transfer函数触发_splitlpToken()函数,并且会将GVC分发给lpUser,会消耗BUSD-GVC交易对中GVC的数量,从而抬高了该交易对中GVC的价格。最后攻击者通过之前兑换的GVC兑换了50.7万的BUSD,获利7781 BUSD。Beosin Trace追踪发现被盗金额仍在攻击者账户(0x49fac69c51a303b4597d09c18bc5e7bf38ecf89c),将持续关注资金走向。
13:27
欧易OKX上线合约跟单交易功能
据欧易OKX官推显示,欧易已面向全球用户正式上线合约跟单交易功能,用户可以在Web及App端“发现”模块中的跟单功能选择跟单交易,该功能支持自由选择持仓和保证金模式。 据悉,带单员入驻OKX,可享受12%利润分成。欧易跟单系统结算周期为1个自然周,每周一0:00 (UTC+8) 至周日 23:59:59 (UTC+8)为一个盈亏结算周期,将于每周一 0:00进行结算。
Copyright © 2018-2022 211COIN版权所有.