7月17日消息,慢雾发推称,2023年7月10日至7月16日期间,Web3发生5起安全事件,总损失为265.5万美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
慢雾:Harmony Horizon bridge遭攻击简析:据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/6/24 1:28:30]
慢雾:警惕QANX代币的双花攻击风险:据慢雾区消息,近期存在恶意用户利用QANX代币的转账锁定、解锁功能(transferLocked/unlock)触发的事件记录与正常使用transfer功能转账触发的Transfer事件记录相同而进行双花攻击。
慢雾安全团队建议已上架此币种的平台及时自查,未上架的平台在对接此类币种时应注意以上风险。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
金色财经报道,巴西第一家名为Blockchain Sports的基于区块链的足球学院将成为一家完全碳中和的公司。该公司确认了与Carbify的合作伙伴关系,Carbify是另一个基于区块链的项目,旨在帮助拯救亚马逊雨...
区块链:2023/7/17 10:58:437月17日消息,ZK技术开发商Nil基金会与加密货币硬件生产商Fabric Cryptography合作推出用于加密和外包证明生成的去中心化市场,旨在实现更快、更可扩展、更具隐私性的和零知识证明计算。 Plu...
区块链:2023/7/18 11:00:30金色财经报道,The Block的数据仪表板显示,Coinbase和Uniswap市值之比已大幅飙升,于7月13日达到6.2的年度高点。尽管Coinbase的股价自今年年初以来飙升了213%以上(受贝莱德出人意料地申...
区块链:2023/7/16 10:57:42金色财经报道,据Dune Analytics最新数据显示,以太坊Layer 2扩容解决方案Arbitrum活跃账户数已突破800万,本文撰写时达到800.5万个,当前已创建总账户数为941.7万个,总交易量为3.05...
区块链:2023/7/16 10:58:11金色财经报道,“四大”会计事务所普华永道香港与数码资产财富科技平台Aspen Digital发布最新报告显示,数字资产行业已发展为价值1.2万亿美元的市场,但需要制定机构级数字资产托管解决方案。该报告还指出,机构在数...
区块链:2023/7/13 10:52:23金色财经报道,数据显示,过去24小时全网爆仓约2.55亿美元,其中,多单爆仓6192.86万美元,空单爆仓1.93亿美元。BTC爆仓6173.5万美元,ETH爆仓4095.35万美元,XRP爆仓5287.93万美元。...
区块链:2023/7/14 10:54:34金色财经报道,在美国破产法院决定允许Celsius从本月开始出售比特币和以太坊之后,Celsius Network的山寨币资产一直在移动。 Arkham Intelligence的区块链数据显示,该公司在周...
区块链:2023/7/14 10:54:06金色财经报道,据Coinbase Assets官推宣布,XRP服务已向德国居民开放,用户可以登陆Coinbase官网或使用iOS和安卓应用购买、销售、兑换、接收或存储XRP。Coinbase提醒,如果需要访问交易服务...
区块链:2023/7/15 10:57:06据官方消息,7月14日,波场TRON网络正式通过了第88号提案投票请求,该投票请求旨在开启Stake 2.0易用性优化。目前,相关优化已在波场TRON主网正式生效,具体包括:允许用户取消已经发起但未完成的解质押(TI...
区块链:2023/7/14 10:55:307月16日消息,Mantle Network发起的“MIP-24:Mantle生态基金”提案已获社区投票通过。 据悉,该提案提议社区授权Mantle Treasury提供1亿美元设立Mantle生态基金、成...
区块链:2023/7/16 10:58:257月14日消息,据Fox News记者推文,SEC就法院关于XRP不是证券的裁决,向Fox News作出回应。SEC表示,对部分裁决满意,但仍将审核法院的最终决定。以下为SEC的回应原文翻译: 我们对法院的...
区块链:2023/7/14 10:54:16金色财经报道,数据显示,ETH 2.0总质押数达到2578.94万,为25789362个,按当前市场价格,价值约482.44亿美元。此外,目前ETH 2.0质押总地址数已超85.35万,为853518个。
区块链:2023/7/15 10:56:28
区块见闻