原子协议：ARC20PBST交换没有缺陷

据报道，原子协议在社交媒体上发文称，Atomicals Market和Erik指责原子协议在使用SIGHASH_NONE进行签名时的疏忽，并将其用户置于危险之中，这是在撒谎。ARC20 PBST交换没有缺陷。我们实际上警告过Atomicals Market一开始不要使用SIGHASH_NONE，因为它会导致资金被盗。我们可以证明这一点。事实上，他们知道自己违背了基本的安全惯例，急于将产品推向市场。

wjb news   2023-11-24 10:45

BitcoinGroup正解决德国监管机构指出的洗钱措施中的"严重缺陷"

据报道，德国金融监管机构BaFin已下令Bitcoin Group的一家子公司解决内部反洗钱措施中的一些缺陷。该监管机构在10月份向Bitcoin Group的Futurum银行子公司发出的一份通知中称，它发现该子公司在内部安全措施、尽职调查义务和可疑活动报告系统方面存在 "严重缺陷"。 Bitcoin Group周三发表声明称，正在采取措施解决这些缺陷。

wjb news   2023-11-29 20:45

精选EulerFinance的捐赠和清算中存在逻辑缺陷导致被攻击

据报道，据PeckShield分析，Euler Finance 由于其捐赠和清算的逻辑缺陷，其在以太坊上的一系列交易中被利用（黑客交易地址），导致项目损失约1.97 亿美元。具体而言，donateToReserves 需要确保捐赠者仍然有超额抵押，清算需要确保从借款到抵押资产的“正确”转换率。此外，共有两名黑客参与了攻击：0x5F2…8B8c 和 0xBcA…7c5C。

wjb news   2023-03-13 19:35

精选瑞信在财务报告程序中发现“重大缺陷”

据报道，瑞信集团表示，其在2022年和2021财年的报告程序中发现了“重大缺陷”，并正在采取补救措施。这两年“集团对财务报告的内部控制不起作用”，瑞信在周二发布的年度报告中称。“管理层还因此认定，我们的披露控制和程序无效。”在美国监管机构于最后一刻提出问询后，该行上周被迫推迟发布年报。瑞信没有具体说明这些问题是否已经得到解决。该行表示，其发现的重大缺陷，事关未能在财务报表中设计和维持有效的风险评估。“就本集团对截至2022年12月31日财务报告程序的内部控制的有效性，普华永道发表了否定意见，”瑞信说。

wjb news   2023-03-14 15:10

安全机构：0VIX被攻击的根本原因是通缩代币的价格计算存在缺陷

据报道，安全机构BlockSec 发推称，Polygon 生态项目 0VIX Protocol 被黑客攻击的根本原因是通缩代币的价格计算存在缺陷。具体来说，vGHST 是 GHST 的权益代币，借贷平台为 vGHST 提供了一个市场（ovGHST），ovGHST 价格预言机取决于 vGHST 到 GHST 的转换率。攻击者首先在合约 0x49c6 中借入大量 vGHST 以提高相应的借入金额。之后，他转了一大笔钱给 vGHST 合约。这会影响从 vGHST 到 GHST 的转化率。因此，合约 0x49c6

wjb news   2023-04-28 20:05

a16z建议利用Machiavelli原则解决去中心化治理的缺陷

据报道，根据风险投资公司Andreessen Horowitz (a16z) 的一篇博客文章，政治著作The Prince作者Niccolò Machiavelli在近500年前撰写的原则是解决去中心化治理问题的途径。 a16z总法律顾问兼权力下放负责人Miles Jennings认为，将Machiavelli原则应用于web3的去中心化治理可以解决当前的缺陷，因为Machiavelli哲学对社会权力斗争有着务实的理解，这与加密协议及其去中心化自治组织（DAO）所经历的类似。

wjb news   2023-09-22 01:50

Phalcon：Astrid|RestakingPool由于提款功能存在缺陷而受到攻击

据报道，交易浏览器Phalcon在社交媒体X（原推特）上称，Astrid | Restaking Pool由于提款功能存在缺陷而受到攻击。withdraw ()函数的参数（即代币地址和代币数量）是可操作的。 开发过程展开如下： 1. 创建了 3 个假代币：A、B和C。 2. 使用假代币1提现并领取stETH。 3. 使用假代币2提现并领取rETH。 4. 使用假代币3提现并领取cbETH。 5. 将stETH、rETH、cbETH转换为ETH。

wjb news   2023-10-29 10:40