DeFi固定利率生成协议88mph发布“init()”函数严重漏洞修复报告

　　官方消息，DeFi固定利率生成协议88mph发布“init()”函数严重漏洞的修复报告。此前iosiro的安全研究员白帽AshiqAmien向智能合约漏洞赏金平台Immunefi披露88mph的CRV:RENWBTC、CRV:STETH和yaLink池中发现严重漏洞，该漏洞是一个未受保护「init()」函数，这些特定池的代码功能将允许恶意用户窃取650万美元的代币，主要是crvRenWBTC。该init()函数是用来初始化88mph平台的NFT合约，init()函数不受保护并且可以被任何人多次调用，此漏洞允许恶意攻击者访问任何用户的NFT和存款。在Immunefi披露该漏洞后，88mph暂停了受影响的合约，并将用户资金归还给合格的所有者。88mph表示很快就会部署其V3平台，这将废除受影响的合约，所以不需要立即修复。意识到该漏洞的潜在破坏性影响，88mph应白帽公司的要求，向iosiro颁发了42069美元的赏金。

　　Curve治理成员提出有关是否应保护知识产权的提案

　　金色财经报道，Curve治理成员提交了一项提案，询问该DeFi项目是否应尝试在法庭上强制执行其知识产权。该提案提到了一个具体例子，即Saddle Finance，提案人声称该公司被指控抄袭了Curve的代码。关键问题是Curve是否可以执行其知识产权，因为该组织本身在很大程度上是去中心化的。以及Curve是否应该这样做，这对于大部分开源且不受监管的DeFi行业来说是新问题。

　　Alchemix官方：alETH合约发生事故 资金安全并已暂停合约

　　金色财经报道，据官方推特消息，DeFi借贷协议Alchemix表示，Alchemix alETH合约发生了一起事故，已与Yearn Finance团队一起确定了错误，并且都在进行事后分析和找出问题的解决方案。Alchemix称资金是安全的。此外，Alchemix暂停了alETH合约，直到实施解决方案。

　　稳定币项目IRON Finance遭遇挤兑，官方称即将推出Iron稳定币v2

　　Polygon上部分抵押稳定币项目IRON Finance发布官方更新表示，6月16日10:00（UTC）左右，注意到一些鲸鱼开始从IRON/USDC中移除流动性，然后直接在流动性池将TITAN卖给IRON，并将IRON卖给USDC，而不是赎回IRON，这导致IRON价格脱钩。TITAN在2小时内从65美元跌至30美元，随后在1小时内恢复到52美元，IRON完全恢复了其挂钩。协议和代码正常运行。后来在15:00（UTC）左右，一些大持有者再次开始抛售，导致用户恐慌，开始兑换IRON并出售TITAN。因为TWAP预言机的10分钟工作模式，与TWAP赎回价格相比，TITAN现货价格下跌幅度更大，导致负面反馈循环形成挤兑。 官方表示，虽然目前的系统无法修复任何问题，但将在未来继续推出更多产品。将对协议进行深入分析，聘请第三方以便了解导致这种结果的所有情况。此外，已经开发出IronBank（贷款）、IronSwap（以挂钩资产为重点的兑换），并将很快进行测试。Iron稳定币v2将在稍后推出。 此前消息，Polygon上部分抵押稳定币项目IRON Finance表示，由于遭到“银行挤兑”，其治理代币TITAN在过去24小时内暴跌几近归零，目前合约不允许赎回，需等待12小时的时间锁才可供用户再次赎回USDC。另外，IRON Finance提醒社区从所有池中提取流动性，将尽快发布事后分析报告。 (责任编辑：admin)