ForesightNews消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,AES項目遭到黑客攻擊。Beosin安全團隊分析發現由于AES-USDT交易對合約有一個skim函數,該函數可以強制平衡交易對的供應量,將多余資金發送給指定地址。攻擊者在本次攻擊過程中,首先向交易對中直接轉入了部分AES代幣,導致供應量不平衡,從而當調用skim函數時,會將多余的這部分代幣轉到攻擊者指定地址,而攻擊者在此處指定了交易對合約為接收地址,使得多余的AES又發送到了交易對合約,導致強制平衡之后交易對合約依然處于不平衡狀態,攻擊者便可重復調用強制平衡函數。另外一點,當調用AES代幣合約的transfer函數時,若發送者為合約設置的交易對合約時,會將一部分AES銷毀掉,攻擊者經過反復的強制平衡操作,將交易對里面的AES銷毀得非常少,導致攻擊者利用少量AES兌換了大量的USDT。目前獲利資金已轉移到攻擊者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),約獲利約61,608美元。
Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]
Beosin:10月區塊鏈生態安全事件損失總金額約9億8104萬美元:金色財經報道,據 Beosin EagleEye 安全預警與監控平臺監測顯示,2022 年 10 月,各類安全事件數量和涉及金額較 9 月大幅上升。10 月發生較典型安全事件超 25 起,其中攻擊類安全事件損失總金額約 9.8104 億美元,約為 9 月損失金額的 5.97 倍。10 月為 2022 年以來區塊鏈領域損失金額最高的一個月,有 60% 的攻擊事件來自合約漏洞利用。[2022/10/31 12:01:06]
tribeOS通過GRID平臺完成證券型代幣發行:廣告科技公司tribeOS已通過GSX Group旗下的GRID平臺完成了證券型代幣發行。GSX Group首席執行官Nick Cowan強調,tribeOS是第一家使用該公司證券型代幣平臺GRID的公司,該公司同樣歡迎其他希望“加快在資本領域采用區塊鏈技術”的公司。(Cointelegraph)[2020/5/28]
在當天早些時候短暫停留在17,000美元上方后,比特幣價格下跌約0.8%至16,940美元。在過去的24小時內,它在下跌之前最高漲至17,412美元。BTC的價格遠低于其200天平均水平.
1900/1/1 0:00:00宏觀市場仍然擔心美聯儲加息的時間可能比預期的更長,并因此導致經濟衰退。美股周三收盤漲跌不一,標普500指數錄得連續第五個交易日下跌.
1900/1/1 0:00:00加密貨幣交易所是允許用戶買賣和交易數字資產的在線平臺。交易所有兩種主要類型:中心化和去中心化。中心化交易所要求用戶提供個人信息并將資金存儲在一個中心位置.
1900/1/1 0:00:00頭條 USDC?發行方?Circle?終止?SPAC?合并上市計劃Odaily星球日報訊USDC?主要發行方?CircleInternetFinancial?與特殊目的收購公司ConcordAc.
1900/1/1 0:00:00尊敬的用戶:為回饋用戶的支持,Deepcoin舉辦交易大賽,邀請用戶瓜分10,000大獎!活動詳情如下:活動時間:2022年12月08日20:00:00(GMT8)——2022年12月28日20.
1900/1/1 0:00:00波場(TRX)是什么? 2017年,創建了名為Trondao的區塊鏈技術。該公司由曾在Ripple工作過的JustinSuntron創立。該協議的最終目標是徹底改變和擴大數字材料和出版物的范圍.
1900/1/1 0:00:00