金色财经报道,据CertiK安全团队监测,Rikkei Finance于北京时间2022年4月15日11点18分遭到漏洞利用,损失约合701万元人民币(2,671 BNB)。由于缺乏对`setOracleData`函数的访问控制,攻击者将预言机改为恶意合约,从中盗取USDC、BTCB、DAI、USDT、BUSD、BNB,并将其全部兑换为BNB,后通过Tornado Cash转移资产。
其它快讯:
安全团队:New free dao攻击者利用闪电贷反复领取空投奖励,获利约4481枚WBNB:9月8日消息,据Beosin EagleEye平台监测显示,New free dao项目遭受黑客攻击,损失约4481.3 WBNB(约125万美元)。Beosin安全团队分析发现攻击者首先利用闪电贷借出WBNB,将其全部换成NFD代币。然后利用攻击合约反复创建多个攻击合约领取(0x8b068e22e9a4a9bca3c321e0ec428abf32691d1e)空投奖励,最后将其兑换为WBNB归还闪电贷套利离场。目前攻击者已将获利的 2000BNB 兑换成55.6w USDT,将其与剩余的2,481BNB均存在攻击者地址上。Beosin trace正在对被盗资金进行实时监控和追踪。[2022/9/8 13:16:48]
安全团队:ProjectX项目发生Rug Pull,合约部署者抛售代币后获利1.9万美元:7月7日消息,安全团队CertiK今日发推文称,ProjectX项目发生Rug Pull,其PXT代币下跌92%,合约部署者铸造了100万枚PXT且将其中的50万枚发送至EOA外部账户并进行抛售,获利1.9万美元。该项目的Discord服务器也已被删除。[2022/7/7 1:57:37]
分析 | 慢雾安全团队提醒|EOS假账号安全风险预警:根据IMEOS报道,EOS 假账号安全风险预警,慢雾安全团队提醒:
如果 EOS 钱包开发者没对节点确认进行严格判断,比如应该至少判断 15 个确认节点才能告诉用户账号创建成功,那么就可能出现假账号攻击。
攻击示意如下:
1. 用户使用某款 EOS 钱包注册账号(比如 aaaabbbbcccc),钱包提示注册成功,但由于判断不严格,这个账号本质是还没注册成功
2. 用户立即拿这个账号去某交易所做提现操作
3. 如果这个过程任意环节作恶,都可能再抢注 aaaabbbbcccc 这个账号,导致用户提现到一个已经不是自己账号的账号里
防御建议:轮询节点,返回不可逆区块信息再提示成功,具体技术过程如下:
1. push_transaction 后会得到 trx_id
2. 请求接口 POST /v1/history/get_transaction
3. 返回参数中 block_num 小于等于 last_irreversible_block 即为不可逆[2018/7/16]
金色财经报道,DApp云计算初创公司Socket Supply Co.完成350万美元融资,CoinFund和Galaxy Digital领投,CastleIsland Ventures、Peer VC和100Acr...
区块链:2022/4/12 14:20:214月14日消息,Axie Infinity 团队成员 Jeff Kam 在社交媒体上宣布,Axie Infinity 市场将于今日晚些时候部署一项新功能,允许使用任何 Token 购买 Axies 和其他资产。Jef...
区块链:2022/4/14 14:24:344月12日消息,派盾在社交媒体上发出警报,Ronin Network被盗资金中2,900枚ETH(约合870万美元)经过中间地址(0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7)...
区块链:2022/4/12 14:20:084月15日消息,据派盾监测,Ronin Network被盗资金中2900枚ETH(约合870万美元)经过中间地址(0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404)后,现已被转入T...
区块链:2022/4/15 14:27:124月13日消息,近日,有消息称阿里拍卖已于4月10日终止与Conflux树图链合作,阿里拍卖将全部采用新版链进行数字藏品确权。树图链工作人员表示,确已暂停合作,系因阿里方不愿与公链合作。此前消息,阿里拍卖称,数字收藏...
区块链:2022/4/13 14:21:204月13日消息,哈佛商学院发布关于LooksRare的专题研究(case study),题为“LooksRare:去中心化、代币化、NFT市场”。 摘要显示,LooksRare推出了一个去中心化匿名组织,来...
区块链:2022/4/13 14:21:324月13日消息,多链数据分析平台Nansen发布最新一周网络7日活跃地址统计,据统计数据显示,截止4月11日,7日活跃地址最多的网络为BNB Chain(原BSC),约388万活跃地址,环比减少8.27%;7日活跃地...
区块链:2022/4/13 14:22:164月15日消息,美盛文化、中衡设计、高新兴、奥雅设计、安洁科技、中青宝跌超5%,凯撒文化、蓝色光标、佳创视讯、汤姆猫等跟跌。(财联社) 其它快讯: Meta:电信网络若不大幅改善,将无法打造终极“元宇...
区块链:2022/4/15 14:25:594月15日消息,根据WhaleStats的数据显示,LINK代币已超过Shiba Inu(SHIB)成为以太坊鲸鱼广泛持有的代币。数据显示,标记为“Three Arrows”的钱包地址(0x530e0a6993ea9...
区块链:2022/4/15 14:27:184月13日消息,日本游戏巨头南梦宫宣布启动“万代南梦宫021基金”,以投资日本及海外区块链公司,以及从事Web3和元宇宙相关业务的初创公司,投资规模共30亿日元(约2390万美元),计划每年投资10亿日元。设立此基金...
区块链:2022/4/13 14:20:57金色财经消息,Kyber Network发推称,仅在4个月内KyberSwap就增加了30亿美元以上的交易量。图文显示,总交易量已突破70亿美元。 此前消息,DEX聚合器KyberSwap上线以太坊二层解决...
区块链:2022/4/16 14:27:594月15日消息,Algorand在日本推出加速器计划”Algorand Japan Accelerator“,旨在培养出全球通用的区块链业公司。 该加速器计划第一期将从7月2日开始,为期6个月。参与者期间可以组成团队...
区块链:2022/4/15 14:26:06
区块见闻