金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月9日,Sushiswap項目遭到攻擊,部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前,導致合約中針對pool的檢查失效,從而允許攻擊者swap時指定惡意pool轉出授權用戶資金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例:1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap,指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback,指定tokenIn為WETH,from地址為受害者用戶地址(sifuvision.eth),從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。
安全團隊:aBNBc代幣合約存在無限鑄幣漏洞:12月2日消息,派盾Peck Shield發推表示,Ankr被盜事件中,aBNBc代幣合約存在無限鑄幣漏洞,黑客可利用此漏洞繞過調用者驗證以獲得任意鑄造權限。[2022/12/2 21:17:23]
安全團隊:NFT項目Ugly Bros Discord遭攻擊并發布釣魚鏈接:6月26日消息,據CertiK監測,Cardano鏈上NFT項目Ugly Bros的Discord遭到攻擊并發布包括網絡釣魚鏈接的公告。請社區用戶不要點擊任何鏈接與之交互。[2022/6/26 1:32:37]
安全團隊:NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露:5月11日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露,累計被盜金額930個BNB。經成都鏈安技術團隊分析,本次攻擊原因是攻擊者利用被盜的owner地址,給惡意地址添加Operator權限,再通過添加Operator權限的地址調用N3DR代幣合約中的emergencilyTransfer函數,把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代幣轉移到攻擊者地址,最后攻擊者把獲取到的N3DR代幣通過pair交易兌換出930個BNB。
攻擊交易:0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113
攻擊者地址:0xcd5bae758f0e576c49a1dd34f263090f76e763df
攻擊者合約:0xa5be5a1570172e8b48783ad4e0bb2669491f35ce[2022/5/11 3:06:37]
在去年CurveWar中,流動性賄賂市場運營商Redacted推出投票聚合器RedactedCartel,成功在賄選市場中占據一席之地.
1900/1/1 0:00:00ForesightNews消息,由ForesightVentures與ForesightNews聯合主辦的「FORESIGHT2023」年度峰會上.
1900/1/1 0:00:00什么是FLAMELAUNCHFlameLaunch是一個基于Filecoin生態系統的去中心化發布平臺,它通過整合互聯網社交圖譜和鏈上資產數據,提供篩選、評級和適應等多項功能.
1900/1/1 0:00:00SHIB的安慰可能會繼續,但交易員已做好準備,以防波動發生變化。缺乏重要的交易活動,導致清算最少。在經歷了一周的盤整之后,柴犬仍然是交易員一直關注的代幣之一.
1900/1/1 0:00:004月10日消息,Snapshot投票頁面顯示,針對Arbitrum社區提議“將基金會剩余的7億枚ARB返還給DAO”的提案AIP-1.05.
1900/1/1 0:00:00知名分析師ChrisBurniske對以太坊的未來做出了大膽的預測。Burniske暗示以太坊的價格到2025年可能會達到10,000美元.
1900/1/1 0:00:00