12月29日消息,据 BlockSec 监测,项目 @jaypeggerz 遭攻击损失约 15.32 ETH(约 1.8 万美元)。BlockSec 称这是一种成功操纵 JAY 代币价格的合约级重入攻击。JAY 合约允许用户为 buyJay 函数传递任意 ERC-721 代币。攻击者利用该漏洞重新进入 JAY 合约。具体来说,攻击者先借入 72.5 ETH 进行闪贷,然后用 22 ETH 购买 JAY 代币。然后他使用另外 50.5 ETH 调用 buyJay 函数,传递假的 ERC-721 代币。在伪造的 ERC-721 代币的 transferFrom 函数中,攻击者通过调用 sell 函数重新进入 JAY 合约,卖出所有 JAY 代币。由于以太坊余额在 buyJay 功能开始时有所增加,因此 JAY 代币价格受到操纵。攻击者在单笔交易中重复该过程两次,总利润为 15.32 ETH。攻击利润已转入 Tornado Cash。
Bitcoin.com将对FTX、BlockFi、Celsius、Voyager受害者进行补偿:金色财经报道,据 financefeeds 消息,Bitcoin.com 已经启动一项名为“The CEX Education Program”的计划,旨投入 Verse 总供应量的 5% 来筹集资金(Verse 是 Bitcoin.com 生态系统的一种奖励和实用 Token),旨在对 FTX、BlockFi、Celsius、Voyager 受害者进行补偿。Bitcoin.com 表示,这些平台和其他受到损失的中心化实体的受害者有资格通过在 getverse.com 上注册来获得补偿激励。[2022/11/22 7:54:50]
安全公司:UTXO多签机制可被用于发起对Blockbook的假充值攻击,请注意排查风险:据官方消息,继昨日慢雾安全团队披露的 UTXO 多签机制可被用于发起对交易所的假充值攻击之后,慢雾区安全伙伴安全鹭(Safeheron)反馈了新的威胁情报,知名开源中间件 Blockbook (Trezor 开源产品) 也受此特性影响,安全鹭发现 Blockbook 获取交易数据接口返回结果中对 MultiSig 类型交易展示不完善,如果 output 为 MultiSig 脚本,Blockbook 将会选择脚本中最后一个地址展示,和普通地址交易无法区分 。如果交易所、钱包客户端或者其它中心化服务仅根据 Blockbook 返回结果进行入账判断,将会造成误判导致假充值。目前已知可能受此多签特性影响的代币有 BTC/LTC/DOGE/BCH/BSV/BHD/CPU/DFI/BTCV/BXC/ZCL,慢雾安全团队建议相关运营方注意排查风险。[2022/4/8 14:12:53]
BlockFi将支付1亿美元,以解决非法提供高收益加密货币贷款产品的指控:2月12日消息,BlockFi将支付1亿美元,以解决非法提供高收益加密货币贷款产品的指控。[2022/2/12 9:46:42]
12月29日消息,链游The Lost Land宣布完成200万美元种子轮融资。据悉,The Lost Land是一款防御类网络游戏,由Monster Labs开发,目前该游戏正在进行Beta测试,预计将于2023年...
区块链:2022/12/29 22:14:29金色财经报道,据Whale Alert监测数据显示,200,000,000枚USDC(价值约200,199,999美元)从USDC Treasury转移到Coinbase。 摩根大通策略师:机构对比特币的兴趣...
区块链:2022/12/30 22:15:3412月26日消息,摩根大通投资组合策略主管Jared Gross在接受采访时表示:“大多数大型机构投资者对加密货币这种资产类别的兴趣实际上不存在。加密货币的波动性太高,缺乏你可以指出的内在回报,这使得它非常具有挑战性...
区块链:2022/12/26 22:07:40金色财经报道,今日恐慌与贪婪指数为29(昨日为29),恐慌程度保持不变,等级仍为恐慌。注:恐慌指数阈值为0-100,包含指标:波动性(25%)+市场交易量(25%)+社交媒体热度(15%)+市场调查(15%)+比特币...
区块链:2022/12/26 22:07:3312月26日消息,数字人民币(试点版)APP 近日已更新至 1.0.16 版本,新增专属头像和个人红包功能。专属头像功能是指用户可以从 APP 自动生成的 6 个头像中,选择一个作为自己的专属头像。据了解,APP 生...
区块链:2022/12/26 22:09:0212月30日,据Vader开发者公告,生产稳定币Vader Protocol US Dollar (USDV) 的应用程序将被关闭,正在关闭Vader Protocol,现持有VADER和USDV代币的用户,请访问w...
区块链:2022/12/30 22:15:51金色财经报道,Mango攻击者Avraham Eisenberg已在波多黎各被捕,他曾用“高利润交易策略”耗尽了DeFi交易平台Mango Markets价值1.1亿美元的加密货币。据FBI特别探员Brandon R...
区块链:2022/12/28 22:11:3912月26日消息,Bitrace根据部分BitKeep被盗用户的反馈,找到疑似未知攻击者的某个资金囤积地0x36225a2721DCb124F3E185d3c177049813b279ba。 该地址目前持有...
区块链:2022/12/26 22:08:2112月27日消息,Waves创始人Sasha Ivanov在推特上发布2023年Waves2.0的叙事规划,包括利用概率共识POS机制在L1上实现TPS突破1000并保持完全去中心化、将多链EVML2作为不同L1之间...
区块链:2022/12/27 22:10:01金色财经报道,TradeDog Group 宣布推出 1 亿美元Web3 特殊情况基金(Web3 Special Situation Fund),Web3 孵化器 TdeFi 将成为该基金战略合作伙伴。该基金将重组并...
区块链:2022/12/28 22:11:2412月30日消息,竞技型射击类沙盒游戏《绝地求生》(PUBG)将与Banger合作进行NFT集成,该更新暂定于2023年上线。区块链方面的开发将由Banger处理,这是一个专门将NFT集成到不同游戏生态系统的平台。 ...
区块链:2022/12/30 22:16:45金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为3752笔,全网算力为232.47 EH/s,24小时交易速率为2,45交易/s,目前全网难度为35.36T,预测下次难度下调5.89%至33.28...
区块链:2022/12/26 22:06:58
区块见闻