鏈捕手消息,據慢霧區情報,Solana鏈上Stablecoin項目Nirvana遭遇閃電貸攻擊,攻擊者通過部署惡意合約,使用閃電貸從Solend借出10,250,000USDC,隨后調用Nirvana合約buy3方法購買了大量ANAToken,隨后調用Nirvana合約swap方法賣出部分ANA,得到USDT和USDC,在歸還完閃電貸后共獲利3,490,563.69USDT,21,902.48USDC及393,230.32ANAToken,隨后黑客出售ANAToken,并將所有臟款通過跨鏈橋轉移。
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
Nirvana源代碼未完全開源,據鏈上調用日志分析,攻擊者可能利用了ANA價格計算漏洞進行套利,請相關用戶注意資產安全。
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
聲音 | 慢霧:Ghostscript存在多個漏洞:據慢霧區消息,Google Project Zero發布Ghostscript多個漏洞預警,遠端攻擊者可利用漏洞在目標系統執行任意代碼及繞過安全限制。Ghostscript 9.26及更早版本都受影響。軟件供應商已提供補丁程序。[2019/1/24]
鏈捕手消息,據Cointelegraph報道,澳大利亞財務規劃協會將支持“加密規則手冊”,并呼吁監管機構應該致力于交易所而不是加密資產.
1900/1/1 0:00:00鏈捕手消息,據TheBlock報道,英國財政部披露的2022年第一季度信息顯示,財政部高級官員在第一季度與加密公司和風投機構進行了多次會晤.
1900/1/1 0:00:00鏈捕手消息,Web3社交圖譜協議Cyber??Connect宣布推出其首個產品Link3,聚合鏈上和鏈下數據以提供上下文豐富、可驗證的信息,其個人資料頁面作為用戶的整體身份.
1900/1/1 0:00:00鏈捕手消息,流動性質押協議LidoFinance社區發起更新后的金庫多元化提案,擬從DAO金庫中出售給DragonflyCapital原先購買量的一半,也即LDO總供應量的1%.
1900/1/1 0:00:00碎片化使NFT金融化,從而提高了NFT的可及性、流動性以及可替換性。它展示了NFT的效用如何超越藝術或收藏品的刻板聯想。事實上,NFT在去中心化金融(DeFi)領域確實發揮了作用.
1900/1/1 0:00:00作者:周舟,虎嗅科技組 “消息還沒有正式公開,華為至少有三個部門在研究和探索Web3,鴻蒙團隊便是其一。”一位接近華為的人士向虎嗅透露。華為,只是眾多探索Web3的手機廠商之一.
1900/1/1 0:00:00