據慢霧區情報,靚號黑客地址之一已經獲取到ParaSwapDeployer和QANplatformDeployer私鑰權限。黑客從ParaSwapDeployer地址獲取到約1千美元,并在QANplatformDeployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現,黑客同樣盜取了TheSolaVerseDeployer及其他多個靚號的資金。截止目前,黑客已經接收到超過17萬美元的資金,資金沒有進一步轉移,地址痕跡有UniswapV3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。
慢霧:過去一周Web3生態系統因安全事件損失近160萬美元:6月26日消息,慢霧發推稱,過去一周Web3生態系統因安全事件損失近160萬美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
聲音 | 慢霧:ETC 51%雙花攻擊所得的所有ETC已歸還完畢:據慢霧區消息,ETC 51%攻擊后續:繼Gate.io宣稱攻擊者歸還了價值10萬美金的ETC后,另一家被成功攻擊的交易所Yobit近日也宣稱收到了攻擊者歸還的122735 枚 ETC。根據慢霧威脅情報系統的深度關聯分析發現:攻擊者于UTC時間2019年1月10日11點多完成了攻擊所獲的所有ETC的歸還工作,至此,持續近一周的 ETC 51% 陰云已散。[2019/1/16]
Tags:UBIUSDSDCUSDCjubileelineTUSDB幣husdc幣PoolTogether USDC Ticket
以太坊二層擴容網絡BobaNetwork公布2022-2023年工程路線圖,計劃在2022年剩下的時間完善ve代幣經濟學、通過DAO投票實現去中心化管理、推出L2Rollup客戶端Anchora.
1900/1/1 0:00:00據歐易OKX公告顯示,針對預計將在9月15日10:00完成以太坊合并計劃,歐易預計為9月14日23:00暫停ETH及其它ERC-20網絡代幣的充值、提現.
1900/1/1 0:00:00非營利組織TheDigitalDollarProject(DDP)今天宣布啟動其技術沙盒計劃,以啟動對美國中央銀行數字貨幣(CBDC)技術實施的進一步探索.
1900/1/1 0:00:00數字資產管理平臺Safe發布SAFE用戶分發提案,并公布符合空投資格的地址。提案內容顯示,總供應量的5%的代幣將被空投給用戶,其中一半將馬上釋放,另一半將在4年內線性歸屬.
1900/1/1 0:00:00NFT項目DigiDaigaku母公司LimitBreak宣布已通過兩輪融資共籌集2億美元用于開發Web3MMO游戲.
1900/1/1 0:00:00據BloombergLaw報道,大型律師事務所的律師們可以隨意購買加密貨幣,因為大多數律所缺乏限制數字資產投資的政策.
1900/1/1 0:00:00