金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Defrost Finance预言机被恶意修改,并且添加了假的抵押token清算当前用户,损失超1300万美元。攻击者通过setOracleAddress函数修改了预言机的地址,随后使用joinAndMint函数铸造了100,000,000个H20代币给0x6f31地址,最后调用liquidate函数通过虚假的价格预言机获取了大量的USDT。后续攻击者通过跨链的方式将被盗资金转移到了以太坊的0x4e22上,目前有490万美元的DAI在0x4e22地址上,有500万美元的DAI在0xfe71地址上,剩余300万美元的ETH被转移到了0x3517地址上。
安全团队:发现Circom验证库漏洞CVE-2023-33252:金色财经报道,Beosin 发现Circom 验证库漏洞CVE-2023-33252,提醒zk项目方注意相关风险。Circom是基于Rust开发的零知识证明电路编译器,该团队同时开发了SnarkJS库用于实现证明系统,包括:可信设置、零知识证明的生成和验证等,支持Groth16、PLONK、FFLONK算法。
此前,Beosin 安全研究人员在?SnarkJS 0.6.11及之前的版本的库中发现了一个严重漏洞,当该库在验证证明时未对参数进行完整的合法性检查,使得攻击者可以伪造出多个证明通过校验,实现双花攻击。Beosin在提了这个漏洞以后,第一时间联系项目方并协助修复,目前该漏洞已修复完成。Beosin提醒所有使用了SnarkJS库的zk项目方可将SnarkJS更新到 0.7.0版本!以确保安全性。
同时针对此漏洞,Beosin安全团队提醒zk项目方,在进行proof验证时,应充分考虑算法设计在实际实现时,由于代码语言属性导致的安全风险。目前Beosin已将漏洞提交 CVE漏洞披露平台(Common Vulnerabilities and Exposures)并获取认可。[2023/5/25 10:39:47]
安全团队:Inkwork Labs 项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Inkwork Labs 项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接或声明消息。[2023/1/5 10:23:18]
安全团队:thesaudinft[.]io是钓鱼网站,请勿与之交互:金色财经消息,据慢雾监测,thesaudinft[.]io是钓鱼网站,请勿与之交互,一旦点击认领,用户的资金和NFT将会被盗。[2022/8/7 12:08:00]
12月27日消息,即使在加密寒冬时期,萨尔瓦多也专注于比特币的大规模采用。一段视频显示,学生们正在教室里接受比特币教育。 一旦学生成为成年公民并开始为国家做出贡献,其年轻时接受的比特币教育可能会推动加密货币...
区块链:2022/12/27 22:10:07金色财经报道,根据Tokenview链上数据显示,当前灰度总持仓量达145.9亿美元,主流币种信托溢价率如下: BTC,-48.32%; ETH,-57.69%; ETC,-73.62%...
区块链:2022/12/28 22:12:1012月29日消息,加密KOL Tiffany Fong称于本周二和处在软禁期间的SBF进行了会面,并表示SBF在受审之前对多项欺诈指控似乎“出奇地乐观”。Tiffany Fong表示,SBF的状态和之前没有太多区别,...
区块链:2022/12/29 22:13:5712月29日消息,币安创始人CZ社交媒体上发表了对10月份事件的新猜测,他表示,“我有理由相信交易机器人平台3Commas存在广泛的API密钥泄漏,如果你曾将API密钥放入3Commas(来自任何交易所),请立即禁用...
区块链:2022/12/29 22:14:0912月29日消息,MicroStrategy执行主席Michael Saylor在Twitter Spaces表示,该公司将在2023年推出由比特币闪电网络提供支持的软件应用程序和解决方案。Saylor提到,作为他从...
区块链:2022/12/29 22:13:32金色财经报道,链上数据分析师ZachXBT发推称,从Alameda钱包收到的第一笔BTC刚刚被存入Wasabi。 此前消息,Alameda关联钱包清算了价值约170万美元的ERC-20系代币并将其转换为比特...
区块链:2022/12/30 22:15:3912月28日消息,0xScope链上监测数据显示,某地址在半小时前将200万枚SAND(约82万美元)转入了Binance。据悉,这笔SAND是该地址在12天前收到的1000万枚SAND中的一部分,该地址已将1000...
区块链:2022/12/28 22:12:5012月26日消息,Yuga Labs周一表示,前动视暴雪 (ATVI) 总裁兼首席运营官丹尼尔·阿雷格里将担任首席执行官,自2023年上半年起生效。在一份新闻稿中,Yuga Labs表示,阿雷格里在对Yuga实现沉浸...
区块链:2022/12/26 22:07:5212月30日消息,Galaxy Digital首席执行官Mike Novogratz表示,购买Helios挖矿设施是该公司的变革性收购。Novogratz称,熊市是用来建设的。我们长期相信BTC,并期望成本最低的矿商...
区块链:2022/12/30 22:16:4412月27日消息,BitDAO社区关于BIT回购计划的提案已开启投票,该提案旨在作为其DAO部署战略计划的一部分。提案建议从2023年1月1日起,将每天的目标购买量(TDPA)设定为200万USDT,持续50天(总额...
区块链:2022/12/27 22:09:48金色财经报道,dev.eth域名在OpenSea上以20ETH成交。 彭博社:英国金融行为监管局延长原定3月31日批准加密业务的最后期限:3月30日消息,据彭博社报道,英国金融行为监管局(FCA)延长批准加密...
区块链:2022/12/30 22:16:13金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Rubic项目被攻击,Beosin安全团队分析发现RubicProxy合约的routerCallN...
区块链:2022/12/25 22:06:32
区块见闻