据官方消息,9月2日,HyperLab安全团队在BSC链上检测到ShadowFi Token贬值事件。攻击者将10,354,936.721195451 SDF token销毁,随后将 8.461538282 SDF换成约合$30万BNB资产。
团队分析称,从交易细节可得,攻击者在交易中调用burnTokens()函数烧掉了SDF,而ShadowFi合约没有实现权限验证函数onlyOwner,设置burnTokens为public,导致被攻击者利用,将代币全部销毁。项目方对于burn()这类函数, 没有定义合理的访问控制, 导致任意用户都能调用这个合约, 从而造成不必要的损失。
据悉,Hyperlab围绕数字钱包这一核心产品及其周边服务,针对热钱包安全、冷钱包安全、钱包服务器安全,以及钱包使用者安全等议题开展研究工作,为用户和企业提供安全解决方案和服务。
其它快讯:
安全团队:OVR项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,OVR项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:23]
安全团队:LPC项目攻击者将178枚BNB转入Tornado.cash:8月1日消息,据派盾(PeckShield)监测,LPC项目攻击者将178枚BNB转入Tornado.cash。
此前消息,7月25日,LPC项目遭闪电贷攻击,攻击者共获利逾4.5万美元。[2022/8/1 2:51:22]
安全团队:近期Windows 版 Coremail 邮件客户端存在RCE漏洞,可能导致钱包私钥泄露,提醒大家注意钱包安全:7月26日消息,据成都链安链必知-区块链安全舆情平台监测到的微步动态显示,近期Windows 版 Coremail 邮件客户端存在 RCE(远程代码执行)漏洞,该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机,进而危害用户主机上的钱包安全。经分析验证,攻击者可以给受害者发送一封精心构建的邮件,如果受害者使用Coremail客户端打开邮件,即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件,打开邮件即中招。据悉,此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上,3.1.0.303(不含)以下版本。在此提醒大家注意钱包安全:未知来源的邮件和附件、链接等请不要随意点击;并将Coremail 邮件客户端升级至最新版本。[2022/7/26 2:38:48]
金色财经消息,Beosin与Footprint Analytics统计数据显示,2022年上半年,共有33起针对DeFi项目合约漏洞的攻击,其中最常见的是由代码逻辑错误触发的安全问题。其中Solana链上排名第一,共...
区块链:2022/8/30 12:57:13金色财经报道,据Cryptoslam数据显示,8 月Avalanche链上销售额仅为875,540.47美元,创下自2021年8月以来最低记录。历史数据显示,Avalanche链上销售额历史最高点发生在2021年1月...
区块链:2022/9/1 13:02:539月1日消息,前 CFTC(商品期货交易委员会)专员 Jill Sommers 加入 FTX US Derivatives(“公司”)董事会,该公司是 FTX 旗下受 CFTC 监管的数字资产期货和期权交易所。Som...
区块链:2022/9/2 13:03:19金色财经报道,据最新NFT交易数据显示,NFT项目DigiDaigaku交易额已突破1000万美元,本文撰写时为1071万美元,市值达到4506万美元。同时,DigiDaigaku地板价现升至15 ETH区间,短时触...
区块链:2022/8/30 12:57:22金色财经消息,记者获悉,9月1日,中国银行联合美团,在服贸会首钢园区发布首款面向大众流通的数字人民币硬件钱包产品——数字人民币低碳卡硬件钱包。(证券时报) 其它快讯: Cardano开发团队即将推出首...
区块链:2022/9/1 13:01:56金色财经消息,资管协议Babylon Finance创始人Ramon Recuero表示,Babylon Finance将于11月15日开始停止运营,财库资产将从9月6日开始分配给BABL和hBABL持有者。Ramo...
区块链:2022/9/1 13:01:339月1日消息,数字资产管理平台 Safe( 原 Gnosis Safe)在收集社区反馈后,更新 SAFE 代币分发提案,新代币分发更新规则提案下,所有符合条件的 Safe 账户将获得至少 100 个代币,符合条件的 ...
区块链:2022/9/2 13:03:209月2日消息,代表超过7.2万XRP持有者对SEC提起诉讼的律师John Deaton发文称,SEC高级官员Bill Hinman在担任“企业财务主管”期间,曾从企业以太坊联盟 (EEA) 的合作伙伴Simpson ...
区块链:2022/9/2 13:05:278月31日消息,最新公开文件显示,Mt. Gox 的还款日期“转让等限制参考期”已被法院受理,从9月15日开始,到一个未定义的期限结束。值得注意的是,这并不意味着支付将从 2022 年 9 月 15 日(日本时间)开...
区块链:2022/9/1 13:01:04金色财经报道,总部位于澳大利亚的Web3抽奖公司Crypto Competitions最近与太空旅行公司World View达成合作伙伴关系,为其NFT持有者提供在2024年赢得World View太空飞行的优先席位...
区块链:2022/8/31 12:59:578月30日消息,以太坊分叉项目 ETHW Core 在推特上发布致以太坊社区的公开信,回应此前争议问题。内容包括:1. ETHW Core 成员不仅对外保持匿名,核心团队之间也是相互匿名的;2.为了应对监管等问题 E...
区块链:2022/8/30 12:57:14金色财经报道,8月28日,据加密数据分析平台CryptoQuant的一篇帖子,交易了5000个至少七年未移动的 BTC。第二天,LookIntoBitcoin的数据跟踪器显示又转移了5000BTC。 分析师...
区块链:2022/9/3 13:05:50
区块见闻