ForesightNews消息,據慢霧安全團隊情報,2022年12月25日,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC代幣被竊取。慢霧安全團隊以簡訊的形式分享如下:1.Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native代幣兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標Router是否在協議的白名單中。2.經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。3.但不幸的是USDC代幣也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC代幣。4.因此惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC代幣通過transferFrom接口轉移至惡意用戶賬戶中。此次攻擊的根本原因在于Rubic協議錯誤的將USDC代幣添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC代幣被竊取。
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢霧:靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息,據慢霧區情報,靚號黑客地址之一(0xf358..7036)已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元,并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]
慢霧:Quixotic黑客盜取約22萬枚OP,跨鏈至BNB Chain后轉入Tornado Cash:7月1日消息,據慢霧分析,Quixotic黑客盜取了大約22萬枚OP(約11.9萬美元),然后將其兌換成USDC并跨鏈到BNB Chain,之后將其兌換成BNB并轉入Tornado Cash。[2022/7/1 1:44:55]
去中心化內容創建是從web2.0移植的擬物化心智模型。Web2社交應用程序已經為去中心化內容創建提供了條件.
1900/1/1 0:00:00比特幣價格仍在17,000美元阻力位下方交易。隨著2023年新年的臨近,BTC可能會出現重大突破。比特幣未能清除17,000美元和17,200美元的阻力位.
1900/1/1 0:00:00尊敬的用戶:Hotcoin本著保護用戶的宗旨,定期對平臺內的代幣進行綜合性審查,持續保持交易幣種的高質量.
1900/1/1 0:00:00尊敬CoinW用戶 為了給大家帶來更好的體驗,CoinW將于12月26日19:30進行系統維護升級,預計維護時間為1小時,維護升級期間現貨交易和劃轉功能將暫停服務.
1900/1/1 0:00:00原文作者:0?xLaughing,律動BlockBeats??2021年是NFT開始走向大眾的一年,「NFT」當選了《柯林斯詞典》?2021年度詞匯.
1900/1/1 0:00:00DearHuobiUsers,ToadvancetheglobalizationofWeb3.0andthemetaverse.
1900/1/1 0:00:00