安全机构:Sushiswap仿盘KIMCHI与YUNO有同样的智能合约漏洞
PANews 9月2日消息,CertiK安全研究团队发现Sushiswap仿盘的两个项目YUNo Finance (YUNO)与KIMCHI.finance (KIMCHI),其智能合约均存在漏洞。如果利用该漏洞,智能合约拥有者可以无限制地增发项目对应的代币数目,导致项目金融进度通胀并最终崩溃。
Yuno项目中拥有devaddr和owner身份的地址为同一个,因此其智能合约拥有者有权利进行无限制的代币增发。而Kimichi项目中拥有devaddr和owner身份不同,但由于devaddr的身份可以进行转移,因此也存在一定的风险。
为了确保无限增发漏洞不会被触发,对于Yuno和Kimichi两个项目的智能合约拥有者必须由外部进行限制。当前已经实施的限制条件与Sushiswap项目一致,即对任何由智能合约拥有者进行的智能合约操作,均有48小时的延迟。任何来自智能合约拥有者的操作都会被所有投资者观察到,并有48小时进行应对操作。
CertiK安全研究团队提醒, 从投资者角度,当前Farming项目动辄百分之几千的回报率,极易促使投资者在没有对项目本身有足够了解的情况下进行盲目投资。例如SushiSwap,Yuno以及Kimchi三个项目均没有经过严谨的安全验证就快速上线。投资者可能会被巨大的利益回报迷惑,将宝贵资金投入到有极大风险的智能合约中。
如何在冷清环境中构建一个有潜力的AI Agent项目?
编者按:本文讨论了加密 AI agent 的正确构建方式,首先强调代理应该是核心产品的补充,通过改变用户路径来增强产品价值,而不是单纯依赖代币。创业者应专注于实际解决问题,打造可持续的核心产品,再通过...
以Shaga为例,探索DePIN+云游戏在新兴市场的落地路径
作者|Joey Shin @IOSG云游戏的痛点与机遇云游戏的快速发展始终面临一道难题:即便技术不断进步,集中式架构的固有缺陷仍导致显著延迟。数据显示,传统云游戏服务相比本地运行会增加 40-1...
PA图说 | 一图了解比特币诞生与50年密码朋克发展史
比特币的诞生并非偶然,而是密码朋克运动数十年技术与理念积淀的成果。从密码学的奠基到匿名电子现金的构想,再到去中心化共识机制的实践,一系列关键突破铺就了比特币的道路。公钥身份、拜占庭容错、工作量证明、智...