安全公司CertiKAlert發推稱,SEAMAN項目遭閃電貸攻擊,開發者利用了SEAMAN處理LP存款上的GVC分配方式中的一個漏洞。該漏洞使GVC價格下跌,攻擊者共能獲利約7800美元。
SEAMAN合約:BSC0x6bc9b4976ba6f8C9574326375204eE469993D038
NFT安全公司Web3 Builders完成700萬美元種子輪融資,OpenSea Ventures等參投:10月18日消息,智能合約和 NFT 安全公司 Web3 Builders 宣布完成 700 萬美元種子輪融資,Road Capital、OpenSea 的風險投資子公司、Sparkle Ventures、Picus Capital、ACME、TTV、G20、Global Founders Capital、Haven Ventures 和 Greylock 等參投。本輪融資將用于開發產品,增加新的人工智能和機器學習方法,并擴大團隊。(coindesk)[2022/10/18 17:31:16]
GreatVoyageCoin(GVC)合約:BSC0xDB95FBc5532eEb43DeEd56c8dc050c930e31017e
安全公司:Greatest Of All Tokens項目發生Rug Pull,損失達25萬美元:5月9日消息,據派盾監測,Greatest Of All Tokens項目發生Rug Pull,開發者出售大量G.O.A.T代幣并獲利約25萬美元(~100枚ETH)。[2022/5/9 3:00:44]
據區塊鏈安全審計公司Beosin分析發現是由于SEAMAN合約在每次transfer函數時,都會將SEAMAN代幣兌換為憑證代幣GVC,而SEAMAN代幣和GVC代幣分別處于兩個交易對,導致攻擊者可以利用該函數影響其中一個代幣的價格。攻擊者首先通過50萬BUSD兌換為GVC代幣,接下來攻擊者調用SEAMAN合約的transfer函數并轉入最小單位的SEAMAN代幣,此時會觸發合約將能使用的SEAMAN代幣兌換為GVC,兌換過程是合約在BUSD-SEAMAN交易對中將SEAMAN代幣兌換為BUSD,接下來在BUSD-GVC交易對中將BUSD兌換為GVC,攻擊者通過多次調用transfer函數觸發_splitlpToken()函數,并且會將GVC分發給lpUser,會消耗BUSD-GVC交易對中GVC的數量,從而抬高了該交易對中GVC的價格。最后攻擊者通過之前兌換的GVC兌換了50.7萬的BUSD,獲利7781BUSD。
安全公司CertiK提醒已確認NoaSwap由詐騙集團運營:官方消息,安全公司CertiK表示,已確認NoaSwap由負責SheepSwap的同一詐騙集團運行。CertiK提醒用戶保持警惕。[2021/4/11 20:07:42]
BeosinTrace追蹤發現被盜金額仍在攻擊者賬戶。
據TheBusinessTimes報道,新加坡金融管理局(MAS)發布了一份關于加密消費者保護手冊的咨詢文件,旨在降低散戶投資者涉足加密貨幣風險.
1900/1/1 0:00:00據TheBlock報道,加密借貸平臺Celsius的競標程序計劃已獲美國聯邦法官批準,該程序列出了出售平臺資產的步驟,并設定了一個時間表,允許其在年底前出售資產.
1900/1/1 0:00:00三箭資本聯合創始人ZhuSu發推文表示,其將和一個名為Cliff的好友很快將推出一個長視頻播客系列,討論生活、信仰系統和心理健康.
1900/1/1 0:00:00據21世紀經濟報道,日前,中國人民銀行正式發布《金融領域科技倫理指引》標準。《指引》在守正創新章節多處明確金融與科技業務的定位區分.
1900/1/1 0:00:00據香港特別行政區政府新聞公告,香港政府今日發表有關虛擬資產在港發展的政策宣言,闡明政府為在香港發展具活力的虛擬資產行業和生態系統而訂定的政策立場和方針.
1900/1/1 0:00:00HookedProtocol在Discord發布公告稱,已對錢包進行升級,應用中的BUSD資產將采用冷錢包結構存儲,更好地保障安全.
1900/1/1 0:00:00