金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。
其它快讯:
慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:
黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]
慢雾:ERC721R示例合约存在缺陷,本质上是由于owner权限过大问题:4月12日消息,据@BenWAGMI消息,ERC721R示例合约存在缺陷可导致项目方利用此问题进行RugPull。据慢雾安全团队初步分析,此缺陷本质上是由于owner权限过大问题,在ERC721R示例合约中owner可以通过setRefund Address函数任意设置接收用户退回的NFT地址。
当此退回地址持有目标NFT时,其可以通过调用refund函数不断的进行退款操作从而耗尽用户在合约中锁定的购买资金。且示例合约中存在owner Mint函数,owner可在NFT mint未达总供应量的情况下进行mint。因此ERC721R的实现仍是防君子不防小人。慢雾安全团队建议用户在参与NFTmint时不管项目方是否使用ERC721R都需做好风险评估。[2022/4/12 14:19:58]
动态 | 慢雾区发布XRP假充值漏洞预警:据慢雾区披露,瑞波币(XRP)存在假充值漏洞(类似于之前披露的 USDT 及以太坊代币假充值漏洞),已有真实攻击在发生,一旦攻击成功,会非常严重。[2018/7/30]
10月13日消息,Cathie Wood旗下方舟投资管理公司(Ark Investment)分析师Yassine Elmandjra坚持其公司的预测,即尽管今年数字货币被大规模抛售,但比特币的价格将在2030年突破百...
区块链:2022/10/13 14:26:2910月12日消息,MM3 NFT宣布以2500万美元估值完成200万美元初始轮融资,Tess Venture、Polygon Foundation、Web3.com Ventures、LD Capital等机构参投。...
区块链:2022/10/12 10:32:45金色财经报道,据CertiK Skynet监测,Mango遭黑客攻击事件分析,首先攻击者向第一个账户(CQvKSNnY...)注资500万美元,并做空4.83亿单位的MNGO perps。 之后攻击者向第二个账户(4...
区块链:2022/10/12 10:32:09金色财经报道,狗狗币核心开发者Patrick Lodder提出了他的观点,即1.14.7更新应该在 1.21 发布之前完成。他认为1.21不能作为1.14.7更新发布,因为它将包含已经编码但打算在 1.21.1 或更...
区块链:2022/10/11 10:30:23金色财经报道,火币行情显示,HT突破5 USDT,现报5.13 USDT,日内涨幅为25.12%。 此前报道,孙宇晨发表全员讲话,表示将大力赋能HT,不会发新Token。 其它快讯: HT突...
区块链:2022/10/10 10:29:2610月11日消息,据派盾检测(PeckShield)显示,被标记为Celsius前CEO Alex Mashinsky的太坊地址(0x23ce开头)再次将3000 USDC转移到Coinbase存款地址,并将2万枚 ...
区块链:2022/10/11 10:30:33金色财经报道,比特币矿企Hive Blockchain表示,自以太坊合并后转向山寨币挖矿,来自GPU挖矿的收入“急剧减少”,从每日12万到15万美元下降至2万到3万美元。不过,GPU挖矿只是其业务的一小部分,Hive...
区块链:2022/10/13 10:33:26金色财经报道,据加密分析公司Chainalysis最新报告显示,该公司在2022年迄今已检测到125次黑客攻击,被盗取资产总价值(Total Value Hacked)达30亿美元。其中,10月份被盗资产总价值为20...
区块链:2022/10/13 14:26:0510月13日消息,法国企业家Pierre-Edouard Stérin的家族办公室 Otium Capital 推出了一支规模达 1.5 亿美元的新风投基金 Resonance,该基金将专注于在企业软件、金融科技、W...
区块链:2022/10/13 14:26:1410月10日消息,从深圳市地方金融监督管理局获悉,近期,多边央行数字货币桥(m-CBDCBridge)平台成功完成了基于四个国家或地区数字货币的首次真实交易试点测试。中国内地5家试点银行在深分支机构均组织各自企业客户...
区块链:2022/10/10 10:29:04金色财经报道,据DefiLlama数据显示,Solana TVL(Total Value Locked)跌至10.4亿美元,24小时跌幅为19.9%。 此前消息,Solana生态DeFi平台Mango遭遇黑...
区块链:2022/10/12 10:31:5110月12日消息,美联储梅斯特周二发表讲话时称需要继续加息,在努力抗击几十年来最严重的通胀之际,美联储不能自满。梅斯特表示,鉴于当前的通胀水平,广泛的涉及面及其持久性,认为货币政策将需要变得更具限制性才能使通胀率可持...
区块链:2022/10/12 10:31:43
区块见闻