比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > KuCoin > Info

成都鏈安:穩定幣協議Brinc Finance疑似私鑰泄露導致被攻擊,共計損失290個ETH_NAN

Author:

Time:1900/1/1 0:00:00

鏈捕手消息,成都鏈安輿情監測顯示,穩定幣協議BrincFinance疑似私鑰泄露導致被攻擊,共計損失290個ETH。據悉,BRC是一種建立在聯合曲線上的穩定幣。

成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

技術團隊通過分析發現,攻擊者通過權限轉移函數獲取了合約的owner權限,之后通過合約里“rescueTokens”函數提取了14,308,348抵押代幣和3,202,933獎勵代幣,之后通過swap,將上述代幣兌換為290個ETH。

成都鏈安:8ight Finance項目疑似私鑰泄露,資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,8ight Finance項目方疑似私鑰泄露導致被攻擊,資金已從tornado轉移出去,資金總損失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]

成都鏈安總結事故原因稱,一方面,上述項目合約中的“rescueTokens”函數存在權限過大,這一函數一般而言應該只能提取誤發送到合約里的其他代幣,不可提用于取抵押代幣和獎勵代幣;另一方面,項目方需要妥善保管私鑰,防止泄露。

比原鏈牽手成都鏈安科技,共建區塊鏈安全新生態:近日,比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向,未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證,智能合約的開發、審計、安全驗證等服務,保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]

Tags:NANFINANCNCESpray FinancePera FinanceUniMex FinanceProvenance Blockchain

KuCoin
PuddingSwap推出布丁美食帝國Roadmap及未來游戲模式_NFT

鏈捕手消息,據官方公告,PuddingSwap負責人Curve做客蜂巢財經社區,分享布丁美食帝國Roadmap及未來游戲模式.

1900/1/1 0:00:00
游戲巨頭育碧宣布將在 Tezos 推出支持NFT的游戲平臺Ubisoft Quartz_區塊鏈

鏈捕手消息,著名游戲發行商育碧宣布將推出支持NFT的游戲平臺UbisoftQuartz,該平臺支持玩家賺取和購買在Tezos上標記為NFT的游戲內物品.

1900/1/1 0:00:00
TVL跌落至第八位,風光一時的Polygon到底怎么了_GON

作者:先知實驗室 前序: 最近拖更太久了,主要是我一直希望做的研究不是所謂“普遍性”“信息匯總性”亦或者是”數據分析性“的研究報告.

1900/1/1 0:00:00
基于BSC的塔防游戲CryptoVsZombie完成170萬美元私募融資,X21 Digital 領投_NIC

鏈捕手消息,首款基于區塊鏈的塔防游戲CryptoVsZombie已經籌集了170萬美元的私人資金,由X21Digital領投.

1900/1/1 0:00:00
a16z合伙人Chris Dixon:概述NFT的七種類型_區塊鏈

作者:ChrisDixon,a16z合伙人 編譯:律動 a16z合伙人ChrisDixon在推特上總結了目前NFT的七種類型.

1900/1/1 0:00:00
為何a16z的新合伙人Jon值得關注?_BAS

作者:min,深潮TechFlow11月16日,?a16z官宣了兩位新的GP,JonathanLai和JamesGwertzman.

1900/1/1 0:00:00
ads