鏈捕手消息,據慢霧區情報反饋,Moonbirds發布安全公告,NestingContract存在安全問題。據悉,當用戶在OpenSea或者LooksRare等NFT交易市場進行掛單售賣時,賣家不能僅通過執行nesting(筑巢)來禁止NFT售賣,而是要在交易市場中下架相關的NFT售賣訂單。否則在某個特定場景下買家將會繞過Moonbirds在nesting(筑巢)時不能交易的限制。
慢霧:過去一周加密領域因安全事件累計損失3060萬美元:7月24日消息,據慢霧統計,上周加密領域因遭遇攻擊累計損失3060萬美元,攻擊者利用了不同的攻擊向量。這些事件包括Alphapo熱錢包被盜(損失2300萬美元)、Conic Finance遭閃電貸攻擊(損失30萬美元)以及重入攻擊(損失320萬美元)、GMETA發生RugPull(損失360萬美元)、BNO遭閃電貸攻擊(損失50萬美元)等。[2023/7/24 15:55:56]
慢霧安全團隊經過研究發現該漏洞需要在特定場景才能產生危害屬于低風險。建議Moonbirds用戶自行排查自已nesting(筑巢)的NFT是否還在NTF市場中上架,如果已上架要及時進行下架。更多的漏洞細節請等待Moonbirds官方的披露。
慢霧:利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道,SlowMist發布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻擊,利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日,利用者發起了20提案,并在提案中說明20提案是對16提案的補充,具有相同的執行邏輯。但實際上,提案合約多了一個自毀邏輯,其創建者是通過create2創建的,具有自毀功能,所以在與提案合約自毀后,利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是,社區沒有看到擬議合約中的犯規行為,許多用戶投票支持該提案。
在5月18日,利用者通過創建具有多個交易的新地址,反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性,利用者在5月20日7:18(UTC)銷毀了提案執行合約,并在同一地址部署了一個惡意合約,其邏輯是修改用戶在治理中鎖定的代幣數量。
攻擊者修改完提案合約后,于5月20日7:25(UTC)執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的,因此,該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后,攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡,同時利用者控制了治理。[2023/5/21 15:17:00]
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
鏈捕手消息,Web3游戲初創公司GamingRevolutionforInternationalDevelopment(GRID)宣布已完成230萬美元種子輪融資,本輪融資分為兩部分完成.
1900/1/1 0:00:00原標題:《加密精英的傲慢:對DAO的深層批判/論DAO的七宗罪/DAOs微觀權力結構》原作者:VIONWILLIAMS 我們對DAO的真實意圖 DAO的基礎定義 DAO.
1900/1/1 0:00:00鏈捕手消息,幣安宣布旗下支付基礎設施提供商BinanceConnect與全球規模最大的多鏈、自托管加密資產錢包之一TrustWallet建立合作伙伴關系.
1900/1/1 0:00:00作者:麟奇、胡韜,鏈捕手Coinbase今日公布第2022年第一季度財報。該季度Conbase凈收入約為11.65億美元,環比下降53%,歸屬于普通股股東的凈虧損為4.297億美元,同比扭虧,月.
1900/1/1 0:00:00鏈捕手消息,以太坊二層擴容網絡Optimism公布去中心治理最新進展,發布了OptimismCollective治理操作手??冊v0.1,授權TokenHouse執行升級和資金庫分配等事情.
1900/1/1 0:00:00作者:WilliamM.Peaster,Bankless 編譯:DeFi之道 對于加密貨幣以及NFT市場而言,這周無疑是低迷的,不過,這只是市場方面呈現出來的現象.
1900/1/1 0:00:00