首页 > 链币资讯 > 正文

DeFi项目“樱桃”赔付USDT,新项目漏洞频发引人深思

链币资讯 Theron 2020-09-06 21:31

9月6日0点上线的DeFi项目“樱桃”上线即出现合约代码问题,用户的USDT无法正常提取,团队疑似跑路。同时,不少用户组建了维权群,人数超过上千人。

值得关注的是,团队在6日晚突然宣布赔付用户的USDT,截至发文时,“樱桃”即将完成全部用户的赔付。

DeFi项目“樱桃”赔付USDT,新项目漏洞频发引人深思 链币资讯 第1张

昨日还有另一个“樱桃”项目上线(官网不同,非同一个项目),一样发生了智能合约漏洞,不少用户反映自己的质押余额为0,即使解压后钱包余额依旧为0。据和气财经(www.heqi.cn)了解,官方在9月6日18时快照持有Cherry的所有持币地址,即将修复漏洞。值得庆幸的是,大部分用户能够自由提取质押代币。

DeFi项目“樱桃”赔付USDT,新项目漏洞频发引人深思 链币资讯 第2张

再一个上线的项目"阳光牧场"也发现了一个合约错误,其中开发者的1%分红写成了100%,为了保障用户利益,阳光牧场技术人员及时提醒用户提取自己的TRX代币,并准备新合约上线。据和气财经(www.heqi.cn)了解,阳光牧场原智能合约质押的近4000万枚TRX代币已经全部退还给用户。

我们可以DeFi领域清楚地看到,还有很多新项目出现类似问题,或者更加严重的安全问题,这就值得我们反思了!项目方在蹭热度、抢流量的同时,应该多坏境测试智能合约,或向慢雾、链安等区块链安全公司提交审计。

9月6日,据慢雾区情报,由于DeFi挖矿项目的火热,除了仿盘以外,目前已经出现了针对以太坊DeFi挖矿的钓鱼攻击,攻击者通过新建一个挖矿项目,诱导用户授权给项目本身,其实是授权给了一个攻击者自己可控的地址,在授权完成后,用户资金会被立即转出。

在这里提醒一些参与DeFi挖矿项目的投资者,应该谨慎参与未知项目。借慢雾安全团队提醒,用户在操作DeFi项目时,一定要对项目本身进行足够的了解,并需注意该项目是否通过安全审计,并在授权时,对授权对象进行核对,确认是项目方的地址,避免资金损失。

推荐了解:头矿网(https://toukuangwang.com/)

本文链接:https://www.heqi.cn/24088.html

和气财经温馨提示,转载请注明文章出处

币安注册

#DeFi##漏洞##区块链安全#


币安注册