鸵鸟区块链4月23日消息,巴拿马立法议会经济事务委员会周四批准一项法案,以规范加密货币、NFT等的使用规定。 巴拿马国会议员Gabriel Silva表示,该法案旨在为巴拿马的加密资产提供法律稳定性,并发展该国的加密产业,以吸引更多投资,并创造更多就业机会。该法案还希望巴拿马政府采用区块链技术,以提高程序的透明度和效率。 在获得经济事务委员会批准后,该法案现在必须在第二次辩论中由全体议员讨论,在第二次辩论中可以进一步进行修改;然后在第三次也是最后一次会议上进行审查。按照立法程序,巴拿马总统Laurentino Cortizo可以选择否决或者签署该法律。 Silva周四发推称,由其提交的原始文本已被修改,但没有具体说明修改内容。(CoinDesk)
鸵鸟区块链4月23日消息,MakerDAO社区发起添加Oasis.app为新预言机的提案,根据此次治理投票的结果,如果该执行提案通过,Oasis.app将被列入OSM预言机的白名单,Curvest ETH/ETH预言机将被替换并重新激活。投票结束时间为北京时间2022年5月23日2:51。
鸵鸟区块链4月23日消息,NFT项目方Akutar的11,539.5 ETH(约合3,400万美元)被永久锁定在拍卖合约。 Aku采用的是类似荷兰降价拍卖的形式,拍卖结束后会按照结束价格给用户退还超过最低价格的部分,因此这涉及refund以及total bids统计两个方面,而项目方在这两个方面均存在实现逻辑问题。 第一个漏洞,processRefunds() 会被恶意合约阻断,实现DoS攻击,也确有用户使用恶意合约阻断了processRefunds()执行,但该名用户表示只是让项目方确认问题存在,随即设置恶意合约变量,使得processRefunds()顺利执行完,因此该漏洞虽被利用,但已成功解决。 第二个漏洞,也就是真正导致项目方无法提款的关键所在,processRefunds()是按照msg.sender的数量记录在了refundProgress变量,拍卖结束项目方调用claimProjectFunds()取出合约内的ETH时,要求满足refundProgress >= totalBids,而totalBids记录的是NFT的数量,合约最终状态refundProgress数值为3669,totalBids数值为5495,从而导致项目方无法提取合约内的11539.5 ETH。 需要指出的是,在执行processRefunds()之前,参与拍卖的用户可以在三天后通过emergencyWithdraw()将个人投入的ETH取回,但由于processRefunds()的执行,导致用户的拍卖状态由未处理变为refund,从而不能再进行emergencyWithdraw()。
