本文分析了Lido V3的“自带验证器”设计方案,旨在提供可扩展、灵活和去中心化的流动性质押方法。通过引入可定制的金库,机构质押者、再质押者和节点运营商可以更好地控制其风险回报结构,确保资本的有效分配而不会损害协议的完整性。同时,优先保持stETH作为流动性质押代币 (LST),而不是转变为纯粹的合成资产,保护赎回保证并维护DeFi生态系统内的信任。
Wise Lending遭受了466,000美元的攻击损失,攻击者通过捐赠攻击利用了协议中的漏洞。文中详细分析了Wise Lending的工作原理及其被攻击的组件——金库,介绍了金库的概念、常用的防御机制及攻击者如何通过操纵金库的回报机制进行攻击,最后指出了Wise Lending的防御缺陷,揭示其未能实施的关键防护措施。
mixbytes
InfectedIsm