金色財經報道,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,分布式資本創始合伙人沈波的被盜資金發生異動,盜幣者0x66F62574地址將400萬DAI轉移到0x90553e00地址之后,0x90553e00地址通過1inch將DAI兌換為2496.66ETH并發送到0x376A0255,0x376A0255地址,將其中的502ETH轉移到FixedFloat,賬戶目前剩余1994.65枚ETH。此前消息,去年11月23日,沈波在推特上表示:“個人常用894結尾錢包,共4200萬美元價值資產,其中包含3800萬枚USDC在紐約時間11月10日凌晨被盜。被盜資產為個人資金,與分布式相關基金無關。”
安全團隊:DFX Finance攻擊者獲利逾23萬美元:11月11日消息,據慢霧安全團隊情報,ETH鏈上的DFX Finance項目遭到攻擊,攻擊者獲利約231,138美元。慢霧安全團隊以簡訊形式分享如下:
1. 攻擊者首先調用了名為Curve的合約中的viewDeposit函數來查看合約中的存款情況,之后根據返回的存款情況來構造合適的閃電貸需要借出的錢。
2. 緊接著繼續Curve合約的flash函數進行閃電貸,因為該函數未做重入鎖保護,導致攻擊者利用閃電貸中的flashCallback函數回調了合約的deposit函數進行存款。
3. 存款函數外部調用了ProportionalLiquidity合約的proportionalDeposit函數,在該函數中會將第二步中借來的資金轉移回Curve合約里,并且為攻擊合約進行存款的記賬,并且為攻擊合約鑄造存款憑證。
4. 由于利用重入了存款函數來將資金轉移回Curve合約中,使得成功通過了閃電貸還款的余額檢查。
5. 最后調用withdraw函數進行取款,取款時會根據第三步存款時對攻擊合約記賬燃燒掉存款憑證,并以此成功取出約2,283,092,402枚XIDR代幣和99,866枚USDC代幣獲利。
此次攻擊的主要原因在于Curve合約閃電貸函數并未做重入保護,導致攻擊重入了存款函數進行轉賬代幣來通過閃電貸還款的余額判斷,由于存款時有記賬所以攻擊者可以成功提款獲利。[2022/11/11 12:51:08]
安全團隊:NFT項目Mimi's Adventure的Discord服務器遭黑客入侵:7月6日消息,安全團隊CertiK今日發推文稱,NFT項目Mimi's Adventure的Discord服務器遭黑客入侵,提醒用戶不要點擊任何鏈接。[2022/7/6 1:54:21]
安全團隊:BNB Chain上MetalSwap發生Rug Pull,代幣近乎歸零:4月13日消息,派盾預警(PeckShieldAlert)發推稱,BNB Chain上去中心化交易所Metal Swap發生Rug Pull,代幣Metal短時下跌99%。[2022/4/13 14:22:33]
Tags:CurveCURETHMETARENBTCCURVE價格CurrySwap男生用ethereal當網名什么寓意Meta Course
本文來自Medium,原文作者:AndreCronje,由Odaily星球日報譯者Katie辜編譯.
1900/1/1 0:00:002月1日消息,新加坡Web3安全公司NumenCyber宣布與BNBChain正式建立合作,成為BNBChainKickstartProgram官方安全審計服務商.
1900/1/1 0:00:00金色財經報道,ARKInvest近日發布“2023BigIdeas”研究報告,比特幣、數字錢包、公鏈和智能合約網絡占據2023年14個“大創意”中的四席.
1900/1/1 0:00:00或許是受Twitter申請「支付執照」及推特支付可能整合狗狗幣的利好預期,ㄧ巨鯨昨日增持4.5億枚狗狗幣。同時DOGE日交易量激增94%,幣價也漲逾10%.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinEarnwillbelaunchingtheBBCFixedPromotionat10:00:00onFebruary1.
1900/1/1 0:00:00簡單來說 吉姆·克萊默(JimCramer)指出,盡管近期股市回落,但市場仍有能力繼續上漲,以此作為牛市實力的證據.
1900/1/1 0:00:00