[Curver社区发起对CRV/yCRV流动性池提供激励的投票]9月24日消息,Curver社区发起对CRV/yCRV流动性池提供激励的投票,yCRV是Yearn上的Curve中DAI、USDC、TUSD、USDT流动性池LP代币。
其它快讯:
安全团队:Curve Finance的DNS记录被入侵:金色财经消息,北京时间2022年8月10日凌晨4:20左右,Curve Finance(curve.fi)的DNS记录被入侵,并指向一个恶意网站。攻击者注入了恶意代码,要求用户对一个未经验证的合约给予代币交易批准。如果用户批准交易,那么该用户的代币就会被攻击者用恶意合约转走。
当用户与Curve(curve.fi)上的任意按钮互动时,网站会要求用户对一个未经验证的合约 \"0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881 \"给予代币交易批准。
截止发稿时,大约有77万美元因此方式而受到损失。攻击者将资金从他们的钱包转移到其他几个钱包,将其中一些换成代币,并发送了部分ETH到Tornado Cash。
CertiK安全团队在此提醒广大用户,不要确认该交易并且离开该网站。[2022/8/10 12:14:12]
DTC Capital主管:Curve分叉项目Swerve锁仓量超4亿美元 但代码仍未审计:据DTC Capital主管Spencer Noon发推称,Curve分叉项目Swerve锁仓总价值已经超过4亿美元,“但我到现在还没有听说他们的代码经过任何审计”。此前“大姨夫”Yearn.Finance创始人Andre Cronje曾表示Swerve Finance的设计非常有趣,Curve Finance代码具有版权,Curve池不是在链上,而且ETH代理模式允许将代币存储与执行代币交易分开。[2020/9/7]
Curve Finance:受突发部署影响,安全审计报告未能及时发布:8月14日,去中心化交易所1inch于推特发问:“Curve Finance DAO和代币的安全审计报告在哪?”
Curve Finance项目方就此回复表示:“Trail of Bits尚未发布我们的安全审计报告,Quantstamp的报告应该很快就能完成。很抱歉,今天的代币部署并不在我们的计划内,受此影响审计报告未能及时发布。”
注:今日早间,匿名开发者(推特账户@0xc4ad)先于Curve团队在智能合约上部署代币CRV。Curve团队最初表示对此持怀疑态度,但这似乎是具有正确代码、数据和管理密钥的可接受的部署。由于最近DAO和代币越来越受欢迎,Curve最终不得不采用了推特用户0xc4ad的Curve DAO和代币。[2020/8/14]
郑重声明: Curver社区发起对CRV/yCRV流动性池提供激励的投票版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。