比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash_DEF

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash。

成都鏈安:whaleswap.finance項目遭受攻擊,至少損失5,946 個BUSD和5964個USDT:6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2,導致K校驗失效。[2022/6/21 4:41:57]

成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]

聲音 | Beosin(成都鏈安)預警:某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現,今日上午 8:53:15開始,黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在,該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作,在收到安全公司的安全提醒之后第一時間排查項目安全性,才能及時止損,同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略,必要時可聯系第三方專業審計團隊,在上鏈前進行完善的代碼安全審計,防患于未然。[2019/4/3]

Tags:ACKHACDAODEFDOGEBACKRadioShackDAOP幣BTCDEFI

比特幣交易
Babel Finance 和 FQX 以加密“eNote”進軍債券市場_BAB

綜合性加密金融服務商BabelFinance周四宣布成功發行了第一張有抵押的USDC票據,此舉表明了加密貨幣進入100萬億美元全球債券市場的潛力.

1900/1/1 0:00:00
Optimism分配給Wintermute的2000萬枚OP被盜,目前攻擊者已出售100萬枚_PTI

Optimism官方今日發文稱,Optimism基金會分配給加密貨幣做市商Wintermute的2000萬枚OP代幣被盜,并解釋了此事的具體情況.

1900/1/1 0:00:00
Riot Blockchain將在德州開發1GW的算力挖礦項目,首階段擬耗資3.33億美元_ORI

據CoinDesk報道,加密礦企RiotBlockchain宣布已經啟動了一項1GW的開發項目,以擴展其在美國德克薩斯州Navarro地區的比特幣挖礦和托管能力.

1900/1/1 0:00:00
比特幣懷疑論者Erik Thedéen成為瑞典央行新任行長,任期6年_THE

瑞典央行已于周五任命比特幣懷疑論者、現任國家金融監管機構FSA負責人ErikThedéen為新任行長。Thedéen將于2023年1月1日上任,并參加2023年2月的貨幣政策會議,任期為6年.

1900/1/1 0:00:00
Uniswap創始人:不會為Genie發行獨立代幣,Genie產品將集合至Uniswap_UNI

Uniswap創始人HaydenAdams在接受Bankless采訪時表示,收購Genie并不止是收購產品,而是收購團隊,Genie團隊將與Uniswap團隊完全合并.

1900/1/1 0:00:00
中國綠發會秘書長:Web 3.0所代表的技術為解決當下的氣候危機如碳市場提供一個解決路徑_COI

中國綠發會副理事長兼秘書長周晉峰在今日舉行的以太坊上海Web3.0開發者峰會上發表主題致辭,并宣布峰會平行賽事黑客松大賽正式開幕.

1900/1/1 0:00:00
ads