據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,NeorderDao項目的N3DR代幣合約的owner地址疑似私鑰泄露,累計被盜金額930枚BNB。
成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。
這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]
經成都鏈安技術團隊分析,本次攻擊原因是攻擊者利用被盜的owner地址,給惡意地址添加Operator權限,再通過添加Operator權限的地址調用N3DR代幣合約中的emergencilyTransfer函數,把0x1bBbbB0d79932047Fd29CdBB401B29b13306E090地址中的N3DR代幣轉移到攻擊者地址,最后攻擊者把獲取到的N3DR代幣通過pair交易兌換出930個BNB。
聲音 | 成都鏈安:用戶安全意識不足、交易所安全體系不夠完善等因素造成交易所安全事件頻發:成都鏈安統計數據顯示,近期交易所安全問題時有發生。通過總結近期各種交易所安全事件和用戶丟幣事件,成都鏈安分析認為,交易所安全事件的問題來源主要有三點:1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善,平臺自身存在安全漏洞。3.交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。[2019/8/26]
攻擊交易:0xf039a71f2325560723a5bb956b3950de7bbc1646fb9cfb162983d21a89994113;攻擊者地址:0xcd5bae758f0e576c49a1dd34f263090f76e763df;攻擊者合約:0xa5be5a1570172e8b48783ad4e0bb2669491f35ce。
聲音 | 成都鏈安:使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半,成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警,我們的安全人員對該預警進行分析發現,攻擊者正在使用一種新的途徑獲得隨機數種子,并通過合約不斷發起延時交易,嘗試預先計算或者得到游戲合約的開獎參數,安全團隊已通知項目方進行確認,建議具有類似基于線上合約定時開獎模式的項目方及時自查,避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]
據CoinDesk報道,NFT協議Zora周四宣布以6億美元估值完成5000萬美元種子輪融資,由前a16z投資人KathrynHaun創立的Web3風險投資機構HaunVentures領投.
1900/1/1 0:00:00據PinpointNews報道,基于Klaytn的DeFi項目KronosDAO挪用用戶在其vault質押的DAI投入KairosCash中,并虧損了600萬枚DAI.
1900/1/1 0:00:00據韓國經濟報道,韓國資管公司三星資產管理將于今年上半年在中國香港上市一只區塊鏈交易所交易基金。這是亞洲首次上市包含實際加密貨幣的ETF.
1900/1/1 0:00:00據CoinDesk報道,美國參議員CynthiaLummis和KirstenGillibrand周二在DC區塊鏈峰會上討論了兩黨加密貨幣法案的細節.
1900/1/1 0:00:00據官方公告,CosmosEVM兼容網絡Evmos已重新上線。Evmos的創世空投將于北京時間2022年4月30日0點開放領取,并開始與部署在Evmos上的dApp進行質押和交互.
1900/1/1 0:00:00據u.today報道,Ripple首席執行官BradGarlinghouse在參加世界經濟論壇期間與格魯吉亞總理IrakliGaribashvili就區塊鏈技術和加密貨幣進行了對話.
1900/1/1 0:00:00