别再盲目复制Compound代码了,Defi借贷项目漏洞分析

最新推荐文章于 2024-10-12 22:13:10 发布
最新推荐文章于 2024-10-12 22:13:10 发布
阅读量2.4k 收藏
点赞数
文章标签: 区块链 金融 去中心化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanbei2022/article/details/123921213
版权
本文探讨了 Compound 代码中两个可能导致资金安全问题的漏洞,其中一个被黑客利用,造成重大损失。尽管 Compound 表示这些漏洞难以利用,但文章强调了复制代码的风险,提醒项目开发者对待代码和项目安全应谨慎负责。
摘要由CSDN通过智能技术生成

年初我们在分析Compound代码的时候发现两个可能影响资金安全的漏洞。

2022年3月15日,Hundred Finance遭受攻击,黑客获利2363 ETH,总价值超过4000万人名币。

最低0.47元/天 解锁文章
扇贝科技
关注
DeFi协议Akropolis漏洞详解:黑客复现“经典重入攻击”掳走203万DAI
PeckShield的博客
11-13 2203
昨天晚间19时50分,DeFi 协议 Akropolis 遭到了黑客攻击。区块链安全公司 PeckShield(派盾)安全人员迅速定位到问题在于,Akropolis 项目的 Savin...
PeckShield:DeFi平台Opyn智能合约漏洞详解——攻击者空手套白狼!
PeckShield的博客
08-06 787
北京时间2020年08月05日,DeFi 期权平台 Opyn 的看跌期权(Opyn ETH Put)智能合约遭到黑客攻击,损失约37万美元。Opyn 是一个通用期权协议,于今年2月份转型...
Lucene源码解析--Compound File 组合文件
clmaykr95629的博客
07-18 354
CompoundFileDirectory:属于同一个段的所有文件具有相同的文件名和不同的后缀名,不同的后缀名是因为Codec采用了不同的文件格式(file formats). 当使用组合文件的时候,所有的段文件会合并到一个.c...
PeckShield: 3月共发生安全事件19起,DeFi安全问题凸显
PeckShield的博客
04-01 601
据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 19 起较为突出的安全事件,危害程度评级为「中级」,受损金额达百亿元,涉及 DeFi 2 起、交易所 ...
DeFi为何频出安全问题?
Odaily_的博客
04-20 697
原文首发于 4 月 19 日,Odaily星球日报已将事件最新进展更新于文末。“DeFi 平台不作恶,奈何扛不住黑客太多。”继 4 月 18 日 Uniswap 被黑客攻击损失 1278...
DeFi借贷协议机制对比:Euler、Compound、Aave和Rari Capital
qq_32193015的博客
06-30 542
DeFi借贷协议机制对比:Euler、Compound、Aave和Rari Capital
【原创】三大 DeFi 借贷平台通证对比,哪个更实用?
加密彼得
11-10 1454
2020 年区块链行业 DeFi 领域大爆发,在新兴的 DeFi 生态中,借贷平台尤其火爆。据 DeFi Pulse 网站数据显示,前 5 大 DeFi 平台中,借贷类就占据了 3 名。 DeFi 借贷平台之所以如此受宠,是因为用户可以通过 “流动性挖矿” 获得收益,同时也可为自己的加密资产组合增加杠杆以获得更高的潜在收益。另外,不少平台也为平台用户提供了通证奖励。 说到区块链通证的设计,项目方不断在这方面做出创新,从早期使用 “限量” 来激发社区的信仰,到近年来的 “ 实用型 ” 通证赋予通证功能。 今
其它VC源代码:compound_file
03-15
标题 "其它VC源代码:compound_file" 指涉的是一个使用Visual C++(VC)或Microsoft Foundation Classes(MFC)编写的源代码项目,它与复合文件格式有关。复合文件是Windows操作系统中广泛使用的一种文件结构,常用于...
compound-borrow-examples:从《复合议定书》借以太坊资产的代码示例
05-30
此存储库中的代码可用于从以太坊主网上、任何公共测试网上或您自己的本地主机上的带有Compound 借用资产。 如果您还没有,请安装 LTS。 克隆这个仓库, cd到项目的根目录,然后运行: git clone git@github....
Compound-helicopter
03-07
Compound-helicopter
有惊有险 —— KingDefi收益计算逻辑漏洞分析
SierraW的博客
06-25 424
漏洞原因 ​近日,据业内人士提供的有关信息(如下图所示),名为 KingDefi 的项目合约存在漏洞,并提示其他用户谨慎操作,提取资金并取消授权。知道创宇区块链安全实验室 调研发现,KingDeFi 是一个 DeFi 项目,主要功能包含对 BSC、Solana 链上 DeFi 的收益聚合分析、用户 DeFi 收益追踪以及项目原生代币的抵押挖矿。 在查看 BSC 链上的 KrownMaster 合约(用于抵押挖矿 staking )源码后发现,该合约确实存在逻辑漏洞,会导致用户收益率受到影响,在相应的计算逻
CompoundButton 源码分析
weixin_34234829的博客
05-09 710
原文地址:https://github.com/Tikitoo/AndroidSdkSourceAnalysis/blob/master/article/CompoundButton%E6%BA%90%E7%A0%81%E5%88%86%E6%9E%90.md   CompoundButton 是一个有两种状态(选中和未选中 / checkd unchecked)的Button。当你按下(pres...
贷款软件测试经典bug描述,软件测试作业(一)描述自己最近遇到的bug以及解决方案...
weixin_36035992的博客
07-23 2333
因为我最近在使用angularJS,就把angularJS中遇见的一些问题和解决方案写出来和大家分享一下。1. angularJS的$http.post请求,SpringMVC后台接收不到参数问题一般为:400 Required String parameter ‘rPassword’ is not present 或其他400错误解决方法:我试了一下,可以采用这个方法,修改提交参数config的...
DeFi之暗面——HackFi
Odaily_的博客
01-07 532
DeFi 的热潮点燃了 2020 年的市场情绪,但伴随着应用的发展,新的风险也悄然滋生。据 Odaily星球日报不完全统计,从二月借贷及交易协议 bZx 被盗,到年末明星保险项目 Cov...
贷款软件测试经典bug描述,如何描述bug
weixin_42361874的博客
07-23 2780
本文出自Helen_px的51Testing软件测试博客,转载请保留出处及链接:http://www.51testing.com/?124960Always: 这类bug所要做到的就是如何把bug描述清楚1. 察看当前和bug相关的条件并列出2. 按照bug出现的步骤重复做3次以上以此来寻找最短的路径,尽量把不必要的过程过滤,当然不确定的步骤一定不能过滤3. 描述的时候尽量做到每个步骤最多2个动作...
compound为例看合约升级模式编写姿势
FeelTouch Labs
06-05 662
compound到底是怎样实现合约升级的,以及与openzepplin的合约升级对比,有什么优势。
扇贝开发:国内NFT平台运营主要合规问题
shanbei2022的博客
04-13 3635
2022年三月末,在关闭了一大批数字藏品交易小程序后,某头部社交软件平台又再次封禁了一大批NFT、数字藏品平台公众号。据不完全统计,此次封禁波及的较有知名度的平台约有十多个,还有不少平台公众号虽未被封禁,但收到了某社交软件平台要求限期提供区块链备案等行政许可资质证明的通知。 此次大规模突击封禁到底所为何事?一些阴谋论者认为,这是由于某社交平台背后的大厂自营的数字藏品平台一直以来表现平平,于是对众多中小平台重拳出击,行此以大欺小之举;另一些行业从业者则认为,此次大规模封禁背后也许藏着监管机构的影子,那.
Chapter 2 - 5. Understanding Congestion in Fibre Channel Fabrics
最新发布
mounter625的专栏
10-12 875
信元为零,但其直接连接的邻居仍向其发送帧,会发生什么情况?其次,启动链路重置协议,导致链路上的双向通信停止,直到链路重置协议完成。但是,作为副作用,它会减慢其他无关流量的速度。换句话说,接收方处理帧的速度无法达到源(目标)发送帧的速度。流量控制机制会减慢链路上的所有流量,因为它具有链路级范围。当停止发送时,它就会停止接受来自上游邻居的帧,从而造成向帧最终来源方向扩散的反向压力。章所述,当入口流量大于或快于出口流量时,网络可能会出现拥塞。流量控制机制适用于链路上的所有帧,而不管其目的地是哪里。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值