PLY_PlayCoin [QRC20]_PLY交易所

PLYPlayCoin [QRC20]

https://playcoin.game

PLY|PlayCoin [QRC20]简介

PLY发行时间：2018-07-16

PLY白皮书：https://playcoin.game/assets_re/images/White_Paper_CN.pdf

PLY最大供应量：

PLY总供应量：

PLY核心算法：

PLY激励机制：

PlayCoin是一个以区块链技术为基础的游戏类加密货币，为游戏开发者和用户们提供服务。PlayCoin推出游戏平台，挖掘有潜力的中小开发者们并给予一定的资助。PlayCoin作为一个奖励机制内容的平台将带给用户和企业全新的区块链经验，另外作为全新的区块链的支付网关可提供在生活中实现轻松支付的便捷服务。

【金色晨讯 | 美国税局再向加密货币用户发出警告巴克莱银行与Coinbase交易所终止合作】1.美国国税局(IRS)再次向加密货币用户发出警告。 2.卢森堡金融监管机构：加密货币相关公司无权在该国经营。 3.美国马里兰州司法部长宣布将打击伪造的加密货币交易。 4.英国的桑坦德银行不允许其客户使用Coinbase存款。 5.美国SEC起诉新西兰区块链公司SimplyVital Health.Inc发行未注册证券。 6.币安KYC资料再遭直播黑客与币安谈判记录全曝光。 7.美国财政部外资管控局：监管加密货币产业将成为我们的首要任务。 8.最高人民法院搭建区块链统一平台，蚂蚁区块链提供底层技术。 9.巴克莱银行与Coinbase交易所终止合作 Coinbase寻求Clearbank银行作为替代。

【BKEX Capital宣布战略投资预言机项目Vera Protocol】据官方消息，BKEX Capital（币客资本）宣布战略投资预言机项目Vera Protocol，同时币客资本将帮助Vera推动中国区资源的对接。 VERA是一个区块链应用程序协议，利用预言机支持分散式的对等交换物理消费品，从而形成DeFi生态，如同去中心化的淘宝与支付宝。团队由Plug and Play孵化，普路通（Prolto Supply Chain Management）、阿弗艾德（Rfid and Card Technology）、Fliqs media、CyberOi等机构和上市公司组成强大的并不断扩张的生态系统。 BKEX Capital隶属必客集团，是集团旗下唯一一支涵盖投资、孵化的数字货币基金，业务包括区块链行业的一级市场的币权投资和股权投资、二级市场的数字资产资管服务。

【慢雾：攻击者系通过“supply()”函数重入Lendf.Me合约实现重入攻击】慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称，通过将交易放在bloxy.info上查看完整交易流程，可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用，但是这两次调用都是独立的，并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着，在第二次“supply()”函数的调用过程中，攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用，最终提现。慢雾安全团队表示，不难分析出，攻击者的“withdraw()”调用是发生在transferFrom函数中，也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显，攻击者通过“supply()”函数重入了Lendf.Me合约，造成了重入攻击。

【Harvest.Finance被黑事件简析】10月26号，据慢雾区消息 Harvest Finance 项目遭受闪电贷攻击，损失超过 400 万美元。以下为慢雾安全团队对此事件的简要分析。 1. 攻击者通过 Tornado.cash 转入 20ETH 作为后续攻击手续费； 2. 攻击者通过 UniswapV2 闪电贷借出巨额 USDC 与 USDT； 3. 攻击者先通过 Curve 的 exchange_underlying 函数将 USDT 换成 USDC，此时 Curve yUSDC 池中的 investedUnderlyingBalance 将相对应的变小； 4. 随后攻击者通过 Harvest 的 deposit 将巨额 USDC 充值进 Vault 中，充值的同时 Harvest 的 Vault 将铸出 fUSDC，而铸出的数量计算方式如下： amount.mul(totalSupply()).div(underlyingBalanceWithInvestment()); 计算方式中的 underlyingBalanceWithInvestment 一部分取的是 Curve 中的 investedUnderlyingBalance 值，由于 Curve 中 investedUnderlyingBalance 的变化将导致 Vault 铸出更多的 fUSDC； 5. 之后再通过 Curve 把 USDC 换成 USDT 将失衡的价格拉回正常； 6. 最后只需要把 fUSDC 归还给 Vault 即可获得比充值时更多的 USDC； 7. 随后攻击者开始重复此过程持续获利；其他攻击流程与上诉分析过程类似。参考交易哈希：0x35f8d2f572fceaac9288e5d462117850ef2694786992a8c3f6d02612277b0877。此次攻击主要是 Harvest Finance 的 fToken(fUSDC、fUSDT...) 在铸币时采用的是 Curve y池中的报价(即使用 Curve 作为喂价来源)，导致攻击者可以通过巨额兑换操控预言机的价格来控制 Harvest Finance 中 fToken 的铸币数量，从而使攻击者有利可图。

标签：PLY PlayCoin [QRC20]PLY交易所