PeckShield:0x Exchange合约恶意挂单可扰乱正常交易秩序
区块链ico
区块链,区块链应用,区块链服务,区块链ico
 产品分类
站内搜索 友情链接
|
PeckShield:0x Exchange合约恶意挂单可扰乱正常交易秩序
详细内容
昨天,去中心化交易所协议 0x 项目方称其发现严重安全漏洞。PeckShield 安全人员跟进分析发现,0x Exchange 合约在校验订单签名时存在缺陷,导致攻击者可以进行恶意挂单,进而将用户的数字资产低价卖出,扰乱正常的交易秩序。所幸项目方及时发现并修复问题,截至目前,尚未有真实攻击发生,并没有产生数字资产损失。0x 协议本次出现漏洞的合约代码,主要是内联汇编代码编写签名验证功能出现的问题,直接编写汇编代码虽然在编译器无法优化合约代码的情况下非常有用,可控性更强且能提高执行效率,减少 Gas 消耗,但是编写 Solidity 汇编代码需要对 EVM 运行机制有非常熟悉的理解,不然 EVM 的某些特性可能导致编写的合约无法正常运行,同时也缺少了 Solidity 提供的多种安全机制。PeckShield 安全人员在此提醒广大开发者及时排查合约的相关代码,避免类似问题可能造成的安全风险,对于 DEX 等 DeFi 类项目,项目方在上线前需要找有资质的安全公司审计安全风险。
超2万人参与BChain空投造成服务器宕机 项目方增加服务器应对据悉,BT交易平台孵化的BChain公链于今日零点在BT平台开始空投,有2万多人进入服务器参与空投,造成服务器宕机。项目方及时发现问题,并增加服务器应对,使空投环节得以继续高效顺利进行。据此前报道,BChain空投有三种参与方式。持有流通BT量的前33900名用户、每日前1000名充入USDT的新注册用户、每日在平台交易...技术分析师Josh Rager表示,空头从冬眠中醒来,正在把比特币价格推低到主要的支撑区域。我真的需要看到它收于10577美元以上的水平,否则下一个目标将在每周支持位的9350-9650美元区间。多头维持在UTC时间下午11:59每天/每周收盘之前。
推荐相关信息:
|