北京時間2021年3月4日,根據[鏈必安-區塊鏈安全態勢感知平臺(Beosin-OSINT)]輿情監測,BSC生態DeFi項目Meerkat Finance疑似跑路,其自稱金庫合約遭遇到黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金。目前該項目網站已經無法打開。
成都鏈安(Beosin)安全團隊第一時間針對該事件啟動安全響應,針對用戶攻擊地址
(0x9542966f1114eaa5859201aa8d34358bfedbfa79)
進行跟蹤。經過跟蹤攻擊者地址,我們發現,攻擊者分別地一次性地將大量資金進行轉出,如圖1所示。盡管官方自稱是遭遇了黑客攻擊,但根據我們的分析結果,基本能夠斷定Meerkat Finance項目方已經跑路。
DeFi協議Umee將使用Axelar Bridge作為連接以太坊的官方橋:2月14日消息,跨鏈DeFi協議Umee近期發文宣布,在3月底之前啟動Umee GravityBridge關閉的第一階段。未來將與Axelar合作,Axelar Bridge將成為連接以太坊的官方橋梁,為用戶提供最佳的跨鏈體驗。目前仍可使用Gravity Bridge將Token轉移回Umee,但官方不建議使用Gravity Bridge將任何Token從Umee轉移到以太坊。4月1日,Gravity Bridge Umee至Ethereum轉移資產將被禁用。同時計劃在5月底之前完全關閉Gravity Bridge。[2023/2/14 12:05:29]
Yuga Labs旗下NFT項目Meebits推出新的激活網站,并為持有者提供免費打印服務:11月4日消息,Yuga Labs旗下NFT項目Meebits推出新的激活網站,并為持有者提供免費打印服務。Meebits被設計成3D角色,MB1為故事的第一章,將有九個版本,新激活網站將成為每一次新體驗、激活或機會的啟動板。
MB1第一站是MB1.1,用戶可打印Meebit獨家實體版。每個實體印刷品都附有一份真品證書。從今天起,用戶有兩周時間訂購免費印刷品(只需支付運費)。[2022/11/4 12:17:27]
圖1
說唱歌手Meek Mill發推談及比特幣:音樂家兼說唱歌手Robert Rihmeek Williams(人稱Meek Mill)日前在推特上發布了“比特幣”一詞,似乎是受到了馬斯克將其推特個人簡介改為Bitcoin的影響。最近,說唱歌手在接受比特幣和加密貨幣方面變得更加積極。Meek Mill似乎是他們當中最新的比特幣接受者。除了轉發了Gemini聯合創始人Cameron Winklevoss的一條推文外,在Meek Mill的主頁上看不到其他關于加密貨幣的推文。Cameron在這條推文中談到了比特幣、DOGE、GME和AMC股價的飆升。其他公開談及比特幣的說唱歌手有50 Cent、Lil Pump、Soulja Boy(不僅是比特幣,還有包括XRP在內的山寨幣)、Barson Jones(又名Young Dirty, Ol’ Dirty Bastard的兒子)、格萊美獎得主說唱歌手T.I.等。(U.Today)[2021/1/30 18:28:33]
FAMEEX上線DASH:據官方消息,FAMEEX于2020年7月13日上線DASH;平臺將于2020年7月13日16點開放DASH充值,18點開放提現業務;同時,將于7月13日18點開放DASH/USDT、DASH/BTC、DASH/ETH幣對交易。
FAMEEX是一家安全、流動性強、提供策略交易的數字資產交易平臺,旨在最大限度地保障終端用戶的操作體驗和財產安全。投資者可以在FAMEEX進行幣幣、網格策略交易,獲取超額收益。[2020/7/13]
圖2
緊接著,我們開始針對轉移盜竊資金的兩筆交易進行分析,發現攻擊者直接通過調用金庫合約的一個函數,將金庫合約中的資金全部轉走;而金庫合約使用的是可升級的代理合約,也就是實際邏輯是可以進行更改的,其權限在項目方。
圖3
圖4
根據記錄還可得出,項目方在WBNB金庫盜竊中,代理合約的實際邏輯還是正常的金庫合約,在攻擊時才將合約邏輯替換成存在后門的合約。但是在盜取BUSD的交易中,項目方索性扯下了自己的“遮羞布”,一開始就部署的是存在后門的合約。如圖5所示:
圖5
成都鏈安(Beosin)安全團隊發現兩次攻擊所用的后門合約都是同一套代碼,我們在對其中一個合約進行反編譯時分析發現,其就是一個將代幣進行轉移的函數。如圖6所示:
圖6
最終,我們得出結論,本次事件顯然是項目方預謀的釣魚事件,從一開始就是奔著跑路去的;而在本次事件中,代碼層的罪魁禍首就是“可升級的代理合約”給予了項目方過大的權限,導致項目方盜取用戶資金,如同探囊取物。
成都鏈安(Beosin)安全團隊認為,對于“可升級的代理合約”,在審計角度來看,為了保證項目的可維護性和迭代可能,保留這類權限并不是不可取的。即使在日常的安全審計工作中,我們也不能要求項目方取消這類權限。但權力是一把雙刃劍,是好是壞則取決于使用它的人。在成都鏈安出具的安全審計報告中,我們一直以來都有對此類權限加以說明。同時,在這里有必要提醒廣大用戶選擇投資項目時,一定要詳細閱讀安全審計報告中的細節描述,特別是我們給出的潛在風險提示及安全建議。
最后,需要引起注意到是,我們監測到攻擊者在使用transferFrom函數盜取用戶錢包內已授權給金庫合約的資金,目前已有用戶錢包內的資金被盜16萬BUSD。
在此,成都鏈安(Beosin)安全團隊特別提醒各位已參與此項目的用戶,立即取消對該項目地址的授權,或立即轉移錢包內的資金,避免造成二次損失。
BSC授權檢查地址如下:
https://bscscan.com/tokenapprovalchecker
Tags:MEE比特幣BRIDGEDGEmeet幣團隊泰達幣和比特幣區別是什么呢Ocean Swap Bridgeledger錢包查真偽
原文標題:《2021 年比特幣投資研究報告》傳統貨幣的根本問題是為了使其能夠運作所必須的全部信任,中央銀行必須能夠被信任不會使貨幣貶值,但法定貨幣的歷史充滿了對此信任的破壞.
1900/1/1 0:00:00過去幾個月,機構資金瘋狂涌入比特幣,這讓加密貨幣成為了新聞頭條——至少是作為一種新奇的資產,最多是一種必須擁有的資產.
1900/1/1 0:00:00要點速覽 柏林升級準備可以部署了!我們的推進非常快:第一個升級的測試網是 Ropsten,計劃于3月10日升級。主網升級計劃在 4 月 14 日進行.
1900/1/1 0:00:00上個月底,波卡創始人 Gavin Wood 博士與區塊鏈投資媒體 Real Vision 副主編 Sebastian Moonjava 進行了一個多小時的深度對談.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別防上當.
1900/1/1 0:00:00《覓新》是金色財經推出的一檔區塊鏈項目觀察類項目,覆蓋行業各領域項目發展情況,具體設計到項目概況、技術進展、募資情況等,力圖為您呈現熱門新潮的項目合輯.
1900/1/1 0:00:00