金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,Beosin Trace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。Beosin安全团队现将分析结果分享如下:1.项目方存在几个miner地址可以mint NFT,其中包含0x2e59开头地址合约。2.攻击者调用0x2e59开头地址合约mint 200个NFT。3.攻击者调用0xeab0开头地址函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mint NFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
安全团队:SoDeadNFT项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,SoDeadNFT项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接。[2023/2/1 11:40:38]
安全团队:DFX Finance攻击者获利逾23万美元:11月11日消息,据慢雾安全团队情报,ETH链上的DFX Finance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:
1. 攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。
2. 紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。
3. 存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。
4. 由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。
5. 最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。
此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。[2022/11/11 12:51:08]
动态 | 加密安全团队Trail of Bits设立1万美元研究奖项:加密安全团队Trail of Bits官方宣布设立1万美元的Crytic研究奖,以奖励基于区块链工具发表的学术论文。[2019/11/13]
金色财经报道,Ordinal Pepe(oPepe)宣布已在比特币区块链上推出首个 PEPE memecoin,Ordinal PEPE 基于比特币 NFT 协议 Ordinals 构建,据悉总供应量为 1 万亿枚,...
区块链:2023/5/16 15:05:365月17日消息,钱包基础设施和数字资产托管服务提供商 Liminal 获香港 TCSP(信托或公司服务提供商)牌照,使得该公司能够在香港提供受监管的数字资产托管服务。 此前消息,Liminal 于 2022...
区块链:2023/5/17 15:09:095月17日消息,Camelot 上 PENDLE/ETH 池流动性突破 100 万美元,暂报 1,071,908.70 美元。自上线 4 天以来,底层 Camelot 池的流动性涨超一倍 (101 万美元增至 226...
区块链:2023/5/17 15:07:555月16日消息,以太坊客户端Prysm宣布推出v4.0.4版本,此版本包含自上一个版本以来的许多优化。这是继最近的以太网主网问题之后的首个完整版本,强烈建议立即升级到他的版本。
区块链:2023/5/16 15:04:555月16日消息,现实世界资产(RWA)代币化服务提供商Heimdall发推表示,由于美国国税局(IRS)的压力,FTX已经成为政府的加密货币税收代收机构,损害了零售债权人的利益,其中FTX/Alameda优先索赔纠纷...
区块链:2023/5/16 15:05:305月16日消息,加密资产管理公司CoinShares宣布,第一季度营收940万英镑(约合1178万美元),2022年第一季度为1800万英镑;收益和其他收入为590万英镑,2022年第一季度为1120万英镑。第一季度...
区块链:2023/5/16 15:06:35金色财经报道,Line Next正在通过其Game Dosi平台大力推动Web3游戏,并分享了前五款基于NFT的游戏的预览。Line Next是一家以NFT为中心的美国子公司,该公司是流行的亚洲社交应用程序Line背...
区块链:2023/5/14 15:01:47金色财经报道,加密交易平台Bitget发布第一季度报告,报告显示,Bitget现货和期货市场总量分别达到590亿美元和6580亿美元,现货交易环比增长8%,期货交易环比增长27%。此外,Bitget Proof-Of...
区块链:2023/5/17 15:08:59金色财经报道,Cryptofees.info数据显示,最近24小时,以太坊链上手续费收入为9564496美元,Bitcoin链上手续费收入为2991931美元、Uniswap链上手续费收入为1317180美元,BSC...
区块链:2023/5/14 15:02:145月16日消息,NFT交易所EZswap联合创始人兼首席执行官alexpf.eth发推文称:“OpenSea疑似存在版税漏洞,最近OpenSea似乎更改所有者的识别标准,这意味着NFT项目不能设置或更改版税。这个错误...
区块链:2023/5/16 15:05:435月16日消息,链上数据显示,3小时前,稳定币协议Frax Finance已使用3.8枚sfrxETH(7200美元)铸造了2000枚Curve原生稳定币crvUSD。此前报道,重新部署前完成铸造的前100万枚crv...
区块链:2023/5/16 15:04:57金色财经报道,据Dune Analytics数据显示,比特币NFT协议Ordinals累计铸造费用已突破3400万美元,本文撰写时达到34,180,700美元(1,273.1466BTC),当前铭文铸造总量为6,49...
区块链:2023/5/14 15:02:20
区块见闻