Chengdu Lianan: El contrato SeniorPool del proyecto Goldfinch fue atacado y la pérdida acumulada de la parte del proyecto superó los 540 000 dólares estadounidenses

[Chengdu Lianan: el contrato SeniorPool del proyecto Goldfinch fue atacado, y la pérdida acumulada de la parte del proyecto superó los 540,000 dólares estadounidenses] Según los datos de monitoreo de la opinión pública de seguridad de la "Plataforma de Conciencia Situacional de Seguridad Chain Bing-Blockchain" de Chengdu Lianan, el Contrato SeniorPool del proyecto Goldfinch Bajo el ataque, el atacante ganó un total de 28 523 USDC y la parte del proyecto perdió un total de 541 158 USDC. Según el análisis del equipo técnico de Chengdu Chain Security, el motivo de este ataque es que el atacante puede utilizar el pool FIDU-USDC de Curve para obtener tokens FIDU para obtener los dividendos de los tokens USDC hipotecados por el contrato SeniorPool. En la actualidad, la proporción de FIDU a USDC en Curve es de 1:1,03, mientras que la proporción en SeniorPool es de 1:1,07, lo que crea un espacio de arbitraje.

Otras noticias:

Chengdu Lianan: La pérdida causada por la ecología de la seguridad de la cadena de bloques en el primer trimestre de 2022 alcanzó los 1200 millones de dólares estadounidenses: según las noticias del 20 de abril, las estadísticas de Chengdu Lianan muestran que la pérdida causada por incidentes de seguridad en la industria del cifrado en el primer trimestre de 2022 alcanzó los 1.200 millones de dólares. [2022/4/20 14:36:00]

El código de contrato inteligente de OneSwap ha superado la auditoría de seguridad de SlowMist, Chengdu Lianan y PeckShield: según los medios de comunicación extranjeros, OneSwap ha superado con éxito la auditoría de seguridad del código de contrato inteligente el 6 de septiembre. El trabajo de auditoría fue realizado por tres conocidas empresas de seguridad en la industria, Tecnología SlowMist, Paidun PeckShield, Chengdu Lianan completó. Durante el proceso de auditoría, tres equipos de auditoría independientes adoptaron sus propias estrategias únicas para realizar una auditoría integral del código del contrato inteligente OneSwap para garantizar que las lagunas se descubran de manera oportuna en la mayor medida posible.

El equipo de auditoría realizó una prueba y un análisis exhaustivos del código de contrato inteligente de OneSwap a partir de pruebas de vulnerabilidad de ataques, análisis de complejidad de contratos, versatilidad de código, seguridad de datos en cadena y lógica de código. El código de contrato inteligente de OneSwap cumple con los estándares de auditoría de seguridad de las tres empresas de seguridad, y los problemas encontrados en la auditoría se han resuelto o se están resolviendo actualmente.

OneSwap es un protocolo comercial completamente descentralizado basado en contratos inteligentes, que presenta un libro de pedidos en cadena basado en el modelo CFMM para mejorar la experiencia comercial de los usuarios de AMM. No se requiere licencia para cotizar monedas y admite la creación de mercado automatizada, la minería de órdenes pendientes, la minería de liquidez y la minería de transacciones. Según las noticias oficiales, Oneswap se lanzará oficialmente y tendrá una versión beta abierta el 7 de septiembre de 2020. [2020/9/7]

Voz | Chengdu Lianan: La conciencia de seguridad insuficiente de los usuarios, el sistema de seguridad insuficiente del intercambio y otros factores han causado frecuentes incidentes de seguridad en el intercambio: las estadísticas de Chengdu Lianan muestran que los problemas de seguridad recientes han ocurrido de vez en cuando. Al resumir los incidentes de seguridad recientes de varios intercambios y los incidentes de pérdida de monedas de los usuarios, Chengdu Lianan cree que hay tres fuentes principales de incidentes de seguridad en los intercambios: 1. La conciencia de seguridad insuficiente de los usuarios conduce al acceso erróneo a sitios web de phishing y al robo de información privada. 2. El sistema de seguridad del intercambio no es perfecto y la plataforma en sí tiene lagunas de seguridad. 3. El intercambio no ha establecido un mecanismo de emergencia para factores incontrolables después de conectarse a servicios de datos externos u otros servicios. [2019/8/26]