金色财经报道,据欧科云链监测,Team Finance安全事件中除攻击中的合约漏洞外,Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。
此前报道,Team Finance称1450万美元Token被盗,协议暂时停用。
安全团队:Team Finance资金受损或因合约实施不严谨所致:金色财经报道,据欧科云链监测,Team Finance安全事件中除攻击中的合约漏洞外,Uniswap V3的迁移合约实施不严谨或是造成损失的主因之一。
此前报道,Team Finance称1450万美元Token被盗,协议暂时停用。[2022/10/28 11:53:10]
安全团队:获利约900万美元,Moola协议遭受黑客攻击事件简析:10月19日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,Celo上的Moola协议遭受攻击,黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析,结果如下:
第一步:攻击者进行了多笔交易,用CELO买入MOO,攻击者起始资金(182000枚CELO).
第二步:攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑,攻击者抵押了价值a的MOO,可借出价值b的CELO。
第三步:攻击者用贷出的CELO购买MOO,从而继续提高MOO的价格。每次交换之后,Moo对应CELO的价格变高。
第四步:由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断,导致用户之前的借贷数量,并未达到价值b,所以用户可以继续借出CELO。通过不断重复这个过程,攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。
第五步:攻击者进行了累计4次抵押MOO,10次swap(CELO换MOO),28次借贷,达到获利过程。
本次遭受攻击的抵押借贷实现合约并未开源,根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时,通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方,将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]
Illuvium组建安全团队并聘请Quantstamp、PeckShield和白帽Samczun完成额外审计:3月24日消息,RPG链游Illuvium表示正在组建安全团队、突发事件响应团队以及建立相关安全流程,其中安全团队负责人为核心贡献者Cag,Cag此前任职于Mozilla和Atlassian。另外,Illuvium还与外部网络安全平台Zerofox建立了合作关系,以避免网络钓鱼攻击、假冒域名和数据泄露等恶意行动,打击伪装成Illuvium或Illuvium相关的网络钓鱼网站和社交账户。Illuvium还为其智能合约进行了额外审计,包括Quantstamp、PeckShield和白帽Samczun,还将通过Immunefi启动漏洞赏金计划。去年12月底,Illuvium的Discord遭到入侵,大约41个钱包的15万美元资产被盗,今年1月份,Illuvium在其质押合约发现漏洞,导致攻击者铸造了无限量的sILV,之后该漏洞在StakingV2合约中得以修复。[2022/3/24 14:15:55]
金色财经报道,数据显示,北京时间9:59:59,0xf155开头的某巨鲸地址从FTX提取了3024万枚FTT代币,约合7.76亿美元。 此外该地址也曾在1个月前从FTX交易所提取了3024万枚FTT代币。 ...
区块链:2022/10/31 12:00:3510月27日消息,据CertiK监测显示,项目Victor the Fortune遭闪电贷攻击,攻击者已获利约5.8万美元,耗尽了流动资金池。提醒用户保持警惕。
区块链:2022/10/27 11:49:2110月27日消息,针对《华尔街日报》披露a16z加密基金在今年上半年蒸发了约40%的价值,该基金负责人Chris Dixon回应称,a16z虽然亏损但仍看好加密货币,而且正在打持久战,因为区块链服务的大规模采用还没有...
区块链:2022/10/27 11:47:23金色财经报道,据Coingecko数据显示,本文撰写时DOGE价格已升至0.135364美元,过去24小时涨幅达到56.7%,过去7天涨幅达到128.1%。此外,当前DOGE市值达到18,648,717,278美元,...
区块链:2022/10/30 11:57:07金色财经报道,据NFTGo.io数据最新数据显示,DigiDaigaku系列NFT总市值为22,766.46ETH,过去24小时的交易额为110.5ETH,涨幅达860.83%;地板价为10.85ETH,持有NFT地...
区块链:2022/10/29 11:54:51金色财经报道,Circle欧盟战略与政策总监Patrick Hansen发推表示,目前超过一半(约228亿美元)的USDC存放在EOA钱包中,而交易所中的比例不到10%, 此外在持有USDC的钱包中,75%...
区块链:2022/10/31 11:59:25金色财经报道,根据监管机构工作人员对该请求的权衡,预测市场Kalshi创建与美国选举结果相关的合同的请求应被拒绝。他们的建议没有约束力。美国商品期货交易委员会的委员们最终做出决定,不过工作人员的建议很有分量。 ...
区块链:2022/10/29 11:54:36金色财经报道,据 Beosin EagleEye 安全预警与监控平台监测显示,2022 年 10 月,各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超 25 起,其中攻击类安全事件损失总金额...
区块链:2022/10/31 12:01:06金色财经报道,美国立法者对金融监管机构和加密行业之间的旋转门表示担忧(旋转门指个人在公共部门和私人部门之间双向转换角色、穿梭交叉为利益集团牟利的机制),五位美国立法者已致函七家金融监管机构,询问他们为防止其机构与加密...
区块链:2022/10/30 11:57:4010月29日消息,据外媒报道,Indiegogo创始人兼humbition普通合伙人Slava Rubin加入Web3互联网基础设施公司Nillion担任首席商务官。Nillion正在开发基于线上存储和数据处理算法的...
区块链:2022/10/29 11:55:21金色财经报道,总部位于英国的投资管理平台Sidekick完成330万英镑(约382万美元)Pre Seed轮融资,Octopus Ventures领投,Seedcamp、Semantic、Grabyo创始人Will ...
区块链:2022/10/31 11:59:26金色财经报道,去中心化存储项目 Filecoin 的开发者推出了一个名为 Saturn 的内容交付网络。目标是帮助网络满足去中心化应用程序的内容带宽,并降低运行 Filecoin 节点的成本。 Saturn 将帮助检...
区块链:2022/10/27 11:49:37