Gusakov:允许团队更改任何参数并调用任何方法的漏洞在Lido的合约中不存在

2023-07-05 06:37:37

金色财经报道,Lido的一名团队成员在7月4日的社交媒体帖子中指责竞争对手Rocket Pool过于集中。Lido和Rocket Pool都是流动性质押协议,允许用户将其加密货币委托给验证者并接收衍生代币作为交换。根据Lido社区质押负责人Dmitry Gusakov的帖子,Rocket Pool合约由Rocket Pool团队控制,允许团队更改任何参数并调用任何方法。这意味着Rocket Pool开发者可以将通货膨胀率提高到任意大的百分比,或者将费用提高到最高100%。 Gusakov声称这个漏洞在Lido的合约中不存在,因为在Lido中,这些行为完全由LidoDAO控制。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:49
Audius:合约中允许重复调用的漏洞导致此次攻击已部署修复程序并将重新上线
7月25日消息,去中心化音乐平台Audius发布攻击事件回顾报告,称是由于合约初始化代码中存在允许重复调用“initialize”函数的漏洞,所以导致已审计的合约遭到攻击。该漏洞允许攻击者修改投票系统并在网络中设置错误的权益值,从而导致Audius社区金库持有的1800万枚AUDIO代币被恶意转移到攻击者的钱包中。但剩余资金都是安全的,并且已部署修复程序,除了质押和委托功能外所有剩余的智能合约组件都已更新并重新运行,审核更新后希望在接下来的几天内全部重新上线。 此前报道,Audius社区金库被利用,损失1850万枚AUDIO代币。
14:18
币安:团队正在优化质押流程以降低任何潜在的智能合约风险
5月31日消息,安全社区Dilation Effect昨日在博客文章中指出主流交易所和机构钱包地址安全防护问题,其中,币安存在对合约的授权没有定期清理、大量的币种授权额度无限制、币种授权规则不统一等问题。 币安对此做出回应称,团队正在优化质押流程以降低任何潜在的智能合约风险。安全团队已针对不同币种设置了不同的授权限额,且会在每次合约完成后撤销质押许可。需要澄清的是,在不同的质押项目中,将会为不同的币种做不同的限制,因此针对某一币种/项目的授权规则不会完全一致。”
11:31
FTX债权人:请勿点击任何电子邮件中的任何链接
金色财经报道,自称FTX债权人Sunil发推称,FTX债权人收到了要求上传KYC文件的电子邮件,Sumsub是FTX KYC合作伙伴,但请勿点击任何电子邮件中的任何链接。
16:37
Curve团队建议更改以太坊上LlamaLend的利率参数
金色财经报道,Curve团队在社区发起提案,建议更改其借贷平台LlamaLend在以太坊网络的利率参数,拟议的变更为WETH和tBTC市场的利率从最低0.5%至最高25%、wstETH从1%至30%、CRV从3%到60%。该提案称更改的目标是使利用率为80%时的借款利率大致等于当前市场利率。
08:52
马斯克:尚未对推特的内容审核政策进行任何更改
10月29日消息,马斯克在社交媒体上针对其“建立内容审核委员会”的言论发文补充表示,目前其尚未对推特的内容审核政策进行任何更改。
15:53
链游工作室Farcana:请勿点击任何链接,团队正解决漏洞
金色财经报道,链游工作室Farcana发文称,@FarcanaOfficial为官方唯一账号。请不要随意点击任何链接,团队正在解决漏洞并确保用户资产安全。此前Farcana称,其某个FAR钱包遭黑客攻击。所有CEX的存款都将被冻结,直到问题解决。
Copyright © 2018-2022 211COIN版权所有.