據Cointelegraph報道,區塊鏈安全團隊CertiK認為,已經發現了至少一名涉嫌與“MonkeyDrainer”網絡釣魚騙局有關不法分子的真實身份。據悉,MonkeyDrainer使用智能合約通過被稱為“IcePhishing”的過程來盜取NFT。迄今為止,該騙局背后的個人或團伙通過惡意山寨NFT鑄造網站盜取了價值數百萬的以太坊。
安全團隊:Twitter上有假冒Azuki的網站:金色財經報道,據CertiK官方推特發布消息稱,當心在Twitter上推廣的假冒Azuki網站,不要與其交互,該網站連接到一個已知的錢包攻擊者。[2023/7/23 15:52:50]
在1月27日的一篇博客中,CertiK表示,他們發現了兩個騙子之間的鏈上信息,他們參與了最近一起價值430萬美元的保時捷NFT網絡釣魚騙局,并能夠將其中一個騙子與一個涉及銷售MonkeyDrainer式網絡釣魚工具包的Telegram賬戶聯系起來。其中一條信息顯示,一人稱自己為“Zentoh”,稱盜取NFT的人為“Kai”。Zentoh似乎對Kai沒有把被盜資金的一部分發過來感到不滿。來自Zentoh的消息指示Kai將盜取資金存入他們的地址。
安全團隊:DAO Maker攻擊者地址將50萬枚DAI轉入Tornado Cash:金色財經消息,據派盾(PeckShield)監測,攻擊DAO Maker的黑客地址向Tornado Cash轉入50萬枚DAI。[2022/9/9 13:18:34]
安全團隊:Flurry Finance攻擊事件利用了RhoToken代幣的rebase機制:4月25日消息,Cobo區塊鏈安全團隊就Flurry Finance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了Flurry Finance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據(Bank中的token數量)。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用Rabbit Finance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
此前消息,2月22日,BSC鏈上的Flurry Finance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。[2022/4/25 14:46:47]
Tags:NCEFINFINANANY-5 Financedigifinex是什么Snowball FinanceCells Finance
TokenTerminal今日發布了一篇研究MakerDAO、Lido和SushiSwap的運營成本的報告,報告稱雖然DAO管理的一些合約可能相對自主地運行,但通常有許多業務領域需要人工輸入.
1900/1/1 0:00:00a16zCrypto總法律顧問MilesJennings針對“Kraken與美國證券交易委員會(SEC)達成和解”一案在推特上發表評論稱:“質押對生態系統來說非常重要,質押即服務項目既合法.
1900/1/1 0:00:00VoyagerDigital已向法院提交一份計劃文件,以允許用戶通過Binance.US賬戶收回資產.
1900/1/1 0:00:00南通市地方金融監督管理局近日在其官網上發布《市金融局提醒廣大市民務必警惕“數字藏品≠高額回報”》。文章指出,數字藏品可參照《著作權法》《物權法》等法律法規進行產品流轉,但僅限于使用目的流轉.
1900/1/1 0:00:00據BusinessInsider報道,倫敦某公寓房產文件顯示消失多年的OneCoin聯合創始人RujaIgnatova還活著并且仍在逃亡.
1900/1/1 0:00:00據彭博社報道,USDC穩定幣發行商Circle的首席執行官JeremyAllaire在接受采訪時表示:“我不認為SEC是穩定幣的監管機構,在世界各地,包括美國.
1900/1/1 0:00:00