首發 | 喪心病狂再“炸橋”？又一跨鏈橋項目遭襲 Meter.io損失420萬美元_ETH

北京時間2022年2月6日，Meter Passport跨鏈橋項目被惡意利用，造成420萬美元的損失。項目方發布的推特原文：

這是繼昨日CertiK發布的Solana跨鏈橋蟲洞項目被攻擊事件分析后的又一起黑客襲擊跨鏈橋項目事件。

虛假存款:

https://bscscan.com/tx/0x63f37aff7e40b85b0a6b3fd414389f6011cc09b276dc8e13b6afa19061f7ed8e

https://etherscan.io/tx/0x2d3987963b77159cfe4f820532d729b0364c7f05511f23547765c75b110b629c

首發 | imKey正式支持Filecoin，成為首批Filecoin硬件錢包:12月1日，隨著imToken2.7.2版本上線，imKey同步支持Filecoin，成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一，成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉，imKey團隊已在Q4全面啟動多鏈支持計劃，計劃實現imToken已經支持的所有公鏈項目，本次imKey升級更新，無需更換硬件，不涉及固件升級，通過應用（Applet）自動升級，即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

https://bscscan.com/tx/0xc7eb98e00d21ec2025fd97b8a84af141325531c0b54aacc37633514f2fd8ffdc

https://etherscan.io/tx/0xdfea6413c7eb3068093dcbbe65bcc9ba635e227c35e57fe482bb5923c89e31f7

首發 | 歐科云鏈推出“天眼方案”推動鏈上安全系統再升級:8月28日，區塊鏈產業集團歐科云鏈宣布推出區塊鏈“天眼方案”，主要通過鏈上數據追蹤系統研發、對外技術支持、凝聚企業眾力等途徑，全面助力區塊鏈安全提升和產業平穩健康發展。

據了解，在“天眼方案”下，歐科云鏈集團將打造鏈上數據追蹤系統，通過溯源數字資產、監控非法交易等手段，全力遏制洗錢等非法行為；協助執法機關辦案，并為打造法務等區塊鏈系統提供技術支持；為聯盟鏈和基于各類業務的鏈上數據提供區塊鏈+大數據的解決方案。[2020/8/28]

https://bscscan.com/tx/0x5d7cd17bfeb944390667c76f4fc2786f748dc3eb363c01c24b92becaaf5690b4

鑄幣:

https://bscscan.com/tx/0xf70b4aa715c0a04079c56cd9036cc63cdb6101e400520a8f2c019ad2ced5358e

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

https://moonriver.moonscan.io/tx/0x689ff22ebf7f7aa6ecf0d60345979855442a09dfb7439c8553b2369e6e130409

首發 | 螞蟻礦機S17真機圖首次曝光 采用雙筒風扇及一體機設計 ?:繼正式宣布在4月9日現貨銷售后，比特大陸即將發布的新品螞蟻礦機S17又有了新動態。據悉，螞蟻礦機S17真機圖今天在網上首次曝光。

從曝光的圖片來看，螞蟻礦機S17延續上一代產品S15的雙筒風扇設計，且采用一體機的機身設計。有業內人士認為，采用雙筒設計可有效縮短風程，礦機出入風口的溫差變小，機器性能將得到很大改善。

此前比特大陸產品負責人在接受媒體采訪時表示，新品S17較上一代產品相比，無論是在能效比還是單位體積的算力等方面，均有較大提升。[2019/4/3]

https://etherscan.io/tx/0xd619ace8a8cca2f7eb72dbc0a896fc2d4d8b20aa11f4d747f1a5333305bbb875

https://moonriver.moonscan.io/tx/0xc7f764644e9af42714d98763b7e8dcf5e1de6b855b63e2c6ff2438e09b61ccc7

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

黑客鏈上轉賬記錄：

https://debank.com/profile/0x8d3d13cac607b7297ff61a5e1e71072758af4d01/history

轉賬地址：

Bridge

以太坊：https://etherscan.io/address/0xa2a22b46b8df38cd7c55e6bf32ea5a32637cf2b1 

幣安智能鏈：https://bscscan.com/address/0xfd55ebc7bbde603a048648c6eab8775c997c1001

Moonriver (moonbream)：https://moonriver.moonscan.io/address/0xf41e7fc4ec990298d36f667b93951c9dba65224e 

ERC20Handler

Ethereum：https://etherscan.io/address/0xde4fc7c3c5e7be3f16506fcc790a8d93f8ca0b40 

BSC：https://bscscan.com/address/0x5945241bbb68b4454bb67bd2b069e74c09ac3d51

步驟一：攻擊者調用`Bridge.deposit()`函數，將0.008BNB存入連接到多個鏈的合約Bridge，包括幣安智能鏈、以太坊以及Moonriver（兩次）。 

在函數調用`Bridge.deposit()中，攻擊者注入了以下惡意數據：

步驟二：`Bridge.deposit()`調用了`ERC20Handler.deposit()`函數，輸入內容如下：

步驟三：由于輸入的resourceID是 "0x000000000000bb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c01”，token地址將為`0xbb4cdb9cbd36b01bd1cbaebf2de08d9173bc095c`，這與`_wtokenAddress`相同。

步驟四：這種情況下，一旦該指令通過，將導致攻擊者實際上不需要向合約轉移任何代幣即可獲得。

步驟五：因此，攻擊者可以在其他鏈上鑄造 "數據 "中指定的任何相同數量的代幣。

一般來說deposit()用于ERC20代幣的存款，depositETH()用于WETH/WBNB代幣的存款。Bridge合約提供了兩個方法：deposit()和 depositETH()。

然而，這兩個方法造成了相同事件，并且deposit() 函數并沒有阻止WETH/WBNB的存款交易，因為deposit()沒有燒毀或鎖定WETH/WBNB。黑客通過使用deposit()來制作假的存款事件，在沒有任何真實存款的情況下，將WETH/WBNB存入。

黑客地址：

幾乎所有的資產都已轉移到Tornado。

這一事件與前不久發生的Qubit事件非常相似。一個黑客事件的發生往往會使更多別有用心之人關注類似項目中是否有類似的漏洞可以利用。

因此，項目方的技術團隊應及時關注已發生的安全事件，并且檢查自己的項目中是否存在類似問題。

目前，CertiK官網[https://www.certik.com/]已添加社群預警功能。在官網上，大家可以隨時看到與漏洞、黑客襲擊以及rugpull相關的各種社群預警信息。

作為區塊鏈安全領域的領軍者，CertiK致力于提高加密貨幣及DeFi的安全和透明等級。迄今為止，CertiK已獲得了2500家企業客戶的認可，保護了超過3110億美元的數字資免受損失。

Tags：HTTTPSETHSCANHTT幣tps幣行情tether幣怎么買https://etherscan.io

Gateio