據CertiK監測,FriesDAO今日遭到攻擊,損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權,這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下:1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取$FRIES,并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時,存儲被盜資金的錢包價值約為232.5萬美元。
Web3安全公司Dfns聘請首席技術官和銷售副總裁:金色財經報道,Web3錢包基礎設施和安全公司Dfns宣布任命新首席技術官Noah Cornwell和業務開發和銷售副總裁John Conneely,以指導持續擴張公司。首席技術官 Noah Cornwell 加入 Dfns 之前,他在加密貨幣交易所和托管公司 Gemini 工作了近七年,并擔任工程副總裁。
John Conneely 在 Genesis 和 Bakkt 等領先區塊鏈和加密貨幣公司擁有五年指導機構托管產品增長的經驗。[2023/7/1 22:11:38]
FriesDAO在官方Discord頻道中表示,目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防,因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。
安全公司分析師:不應相信勒索組織有關停止攻擊醫療組織的承諾:金色財經報道,網絡安全公司Emsisoft的威脅分析師Brett Callow表示,最近有多個勒索軟件組織承諾,在冠狀病流行期間停止針對醫療組織的攻擊活動。Callow認為這些承諾無關緊要,并且應該完全不考慮。Callow反問稱:“您會不會僅僅因為當地小偷曾承諾不搶劫而將前門解鎖?”[2020/4/17]
動態 | 安全公司:新西蘭Cryptopia交易所被盜ETH再次發生異動:據成都鏈安Beosin-AML反洗錢平臺監測分析結果顯示,近日以來,新西蘭Cryptopia交易所一月份被盜ETH再次發生異動,關鍵地址0x9481bd在向多個地址分散轉移了共600余枚ETH之后,沉寂了一段時間。近日,這些分散地址中,地址0x211d4向幣安充幣地址轉入247個ETH,地址0x094b67a將14.68ETH通過層層轉移和混合流入Yobit交易所,另有20個ETH經過0xd0595b地址資金混合之后,轉入Kraken和火幣充幣地址。通過成都鏈安持續追蹤分析發現,黑客分散和轉移資金的過程繁雜而有序,通過龐大的地址數量進行資金拆分并通過資金混淆及其他洗白資金的方式意圖逃避追蹤。[2019/12/4]
Meta宣布Instagram正開發面向創作者的NFT鑄造和銷售功能,創作者將可在Instagram上制作自己的數字收藏品,并將其直接出售給Instagram內外的粉絲.
1900/1/1 0:00:00據華爾街日報報道,美國破產法官MartinGlenn拒絕授予CelsiusNetworkLLC股東一個官方委員會以爭奪破產資產,因為法官認為股東不太可能收回他們在該公司的任何投資.
1900/1/1 0:00:00Libertex創始人VyacheslavTaran近日在法國和意大利邊境處墜機死亡。事故發生時,他正從瑞士的洛桑乘坐一架摩納哥航空公司的H130直升機.
1900/1/1 0:00:00安全公司CertiKAlert發推稱,SEAMAN項目遭閃電貸攻擊,開發者利用了SEAMAN處理LP存款上的GVC分配方式中的一個漏洞。該漏洞使GVC價格下跌,攻擊者共能獲利約7800美元.
1900/1/1 0:00:00三箭資本創始人SuZhu今日發推文稱:“我在那里,在海浪的波浪中沖浪,一會兒就被沖走了,木板破了,到處都是礁石.
1900/1/1 0:00:00Terra開發人員本周早些時候提出一項新提案“TerraExpedition”,希望恢復其生態系統.
1900/1/1 0:00:00