據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。攻擊者獲利約14萬美元。
安全公司:BistrooIO遭受重入攻擊,損失約47000美元:5月8日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺“安全輿情監控數據顯示,BistrooIO 項目遭受重入攻擊,損失1,711,569個BIST(約47000美元),經成都鏈安技術團隊分析,本次攻擊原因是由于pTokens BIST代幣支持ERC-777的代幣標準,其合約在實現transfer調用的時候,會調用_callTokenToSend,進而調用tokensToSend()函數,攻擊者在該函數中通過重入方式調用了EmergencyWithdraw函數,造成重入攻擊。[2022/5/8 2:58:42]
該公司經分析發現,攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。
安全公司:Jump Satoshi Token項目中留有后門,處于高風險狀態,請用戶及時提取資產:金色財經消息,據成都鏈安技術團隊分析,發現Jump Satoshi Token項目中留有后門,項目方可以通過合約中的Approve函數更改代碼實現地址。項目方的后門權限地址為0x23A15A374B0f5f20625B7D53666dF1Fe82b2916f,并已將實現地址更改為0x7d62b05bdf8fa07d8b3b8b9f315371aa91098f58。目前WBNB-JST交易池中存有3681586個WBNB,并處于高風險狀態。請用戶及時提取資產,以避免項目方利用后門盜取資產。[2022/4/26 5:12:38]
對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。
聲音 | 網絡安全公司:在消費者不知情的計算機上挖掘加密貨幣的時代已成為過去:據cryptimi消息,網絡安全公司Malw??areBytes近日公布了一份報告。其中顯示,在消費者不知情的計算機上挖掘加密貨幣的行為,已急劇下降至“基本絕跡”的水平。這種攻擊行為常會導致受害者計算機的性能下降,以及增加產生的熱量和降低電池壽命。但報告顯示,該行動現在擴展為更大,更具經濟效益的行動,企業和組織成為了最佳攻擊目標。全世界有300個政府和大學網站被發現在他們的服務上安裝了現已不存在的CoinHive瀏覽器內挖掘加密貨幣軟件的腳本,而他們并不知情。[2019/4/28]
26位計算機科學家和學者簽署了一份致美國議員的公開信,嚴厲批評加密投資和區塊鏈技術。他們認為加密資產一直是不健全和高度波動的投機性投資工具,而它被積極推廣給那些可能無法了解其性質和風險的散戶投資.
1900/1/1 0:00:00據TheBlock報道,三位知情人士透露,在三箭資本未能滿足追加保證金的要求后,加密交易平臺FTX、Deribit和BitMEX在過去一周內已經清算了三箭資本的頭寸.
1900/1/1 0:00:00據中國消費者報報道,近日,多位消費者反映,幻核APP發售數字藏品洛陽龍門數字石刻系列,但消費者付款后藏品卻未到賬。平臺方解釋稱藏品數量有限,付款成功并不意味著購買成功.
1900/1/1 0:00:00據Blockworks報道,瑞士加密ETF發行商21Shares推出了兩只ETP,讓投資者可以接觸到DeFi的具體細節.
1900/1/1 0:00:00據CoinDesk報道,數字資產記賬工具Cryptio完成1000萬美元A輪融資,歐洲風險投資公司PointNine領投.
1900/1/1 0:00:00法國合規數字資產平臺Coinhouse宣布完成4000萬歐元融資,本輪融資由ODDOBHF和TrueGlobalVentures4Plus領投.
1900/1/1 0:00:00