4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。
其它快讯:
安全公司:警惕EOS账号买卖中通过多签提案回收EOS账号风险:在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。
据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。[2020/4/9]
动态 | 安全公司:恶意软件Shellbot出现新变种挖掘加密货币:据TechCrunch消息,安全公司Threat Stack近期发现,Shellbot恶意软件出现新变种,可通过网络传播,并关闭受感染计算机上的其他加密软件,从而使恶意软件释放出更多的处理能力,用于自己的加密操作。该研究称,此次行动的主要目标似乎是通过加密和在互联网上传播到其他系统来获取金钱收益。此前消息,美国网络安全公司JASK于2月5日发表一项研究报告称,恶意软件劫持大型企业设备挖掘门罗币并针对Linux用户。[2019/5/1]
John McAfee加入数字货币安全公司CryptoSecure 承诺打击黑客入侵:John McAfee近日加入CryptoSecure,任职高级战略顾问,他在Twitter上表示,希望通过与CryptoSecure公司的合作解决黑客入侵个人数字货币钱包、交易所带来的损失。此外,他近期声明比特币单币市值将于2020年达到100万美元。[2018/3/15]
4月11日消息,ClassZZ技术社区发文称,今日上线USDZ跨链交易媒介,USDZ由CZZ销毁产生,并且USDZ将获得跨链交易中所有的手续费收入,未来USDZ将由各活跃公链主网token进行储备。 USD...
区块链:2022/4/11 14:17:44金色财经消息,根据EOS网络基金会(ENF)发布的公告,EOS、Telos、WAX 和 UX Network 等四个基于 EOSIO 协议的区块链宣布组建联盟并结合其开发资源来接管作为这些区块链基础的 EOSIO 协...
区块链:2022/4/9 14:14:064月10日消息,Astar Incubation Program孵化的项目之一ArthSwap发推称,其TVL突破1.4亿美元。据称,目前ArthSwap是Astar Network上最大的DEX,拥有最高的TVL。...
区块链:2022/4/10 14:15:334月8日消息,NEST 团队计划推出算法稳定币平台协议 NEST ABC。该协议完全去中心化,并向任何项目方开放,具备快速生成算法稳定币的功能。 具体而言,该协议提供包括预言机以及基于预言机的SWAP,设定...
区块链:2022/4/9 14:13:524月11日消息,美股三大指数集体低开,道指跌0.48%,纳指跌1.19%,标普500指数跌0.70%。 其它快讯: 美股收盘,三大股指集体下跌:道琼斯指数5月31日(周二)收盘下跌220.99点,跌幅...
区块链:2022/4/11 14:18:194月8日消息,印度储备银行副行长T Rabi Sankarhas表示,稳定币比加密货币威胁更大,因为它增加了美元化的风险。直到两年前,印度储备银行与大多数中央银行一样,对中央银行数字货币 ( CBDC ) 一直处于观...
区块链:2022/4/8 14:12:164月11日消息,Gemini首席运营官Noah Perlman在接受采访时表示,对于NFT,希望怀疑论者保持开放的心态。他看到了这一领域的许多实用性和潜力,并认为那些带有“右键保存”心态的观念模式很“愚蠢”。 ...
区块链:2022/4/11 14:16:434月8日,行情显示,NFT概念下挫,宣亚国际、视觉中国跌超6%,风语筑、中文在线、吉宏股份、美盛文化等跟跌。(金十) 其它快讯: CryptoPunks:CryptoPunks NFT系列知识产权协议...
区块链:2022/4/8 14:11:364月10日消息,日本游戏巨头世嘉(Sega)最近对旗下“超级游戏”(SuperGame)计划进行了更多说明,包括结合云技术和NFT。世嘉游戏制作人菊池正佳(MasayoshiKikuchi)透露,游戏有一个通过连接各...
区块链:2022/4/10 14:16:00金色财经报道,山西省发改委发布《关于虚拟货币“挖矿”用电实行差别电价政策有关事项的通知》,决定自5月10日起对虚拟货币“挖矿”用电执行差别电价政策。此番,山西省发改委决定对虚拟货币“挖矿”用电每千瓦时加价1元(含税)...
区块链:2022/4/10 14:15:194月9日消息,Celo生态开发组织 cLabs 将与CBDC技术提供商 eCurrency 合作,使得正在试用或推出 CBDC 的中央银行将能够使用 Celo 区块链,并允许最终用户访问 DeFi 产品。(CoinD...
区块链:2022/4/9 14:14:00金色财经报道,南非储备银行(SARB)行长Lesetja Kganyago认为,监管机构和政策制定者应该参与指导任何可能转向基于分布式账本技术(DLT)的市场的行动。央行、监管机构和政策制定者应该而且必须在“形成向d...
区块链:2022/4/10 14:15:14
区块见闻