安全團隊CertiKAlert發布推文稱,另一個接近UST市值的穩定幣是Waves穩定幣NeutrinoUSD,目前其總市值為8.3億美元。USDN自4月份以來一直處于波動狀態。USDN周四的價格從0.74美元到0.92美元不等,已經脫錨。
安全團隊:建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月9日,
Sushiswap項目遭到攻擊,部分授權用戶資產已被轉移。
根本原因是由于合約的值lastCalledPool重置在校驗之前,導致合約中針對pool的檢查失效,從而允許攻擊者swap時指定惡意pool轉出授權用戶資金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例:
1.攻擊者在約30天前創建了惡意pool合約
2.調用SushiSwap的路由函數processRoute進行swap,指定了創建的惡意合約為pool合約
3.最后在swap后惡意合約調用uniswapV3SwapCallback,指定tokenIn為WETH,from地址為受害者用戶地址(sifuvision.eth),從而利用受害用戶對路由合約的授權轉移走資金。
建議用戶取消不同鏈上Sushiswap RouteProcessor2合約的授權。[2023/4/9 13:53:15]
CertiKAlert分析稱,用戶必須將WAVES代幣鎖定到Neutrino的智能合約中,才能賺取USDN。贖回會破壞穩定幣,以解鎖WAVES,這平衡了供應,并使穩定幣保持錨定。目前CurveUSDN-3Pool處于傾斜狀態,USDN在池中的占比為93.8%。同樣的比率也出現在UST的Curve池中。這表明USDN錨定正面臨壓力,需要新的存款來恢復平衡。請注意風險。
安全團隊:Brahma TopGear (brahTOPG) 項目存在任意外部調用的風險,請迅速取消授權:11月10日消息,據慢霧安全團隊監測,2022年11月10日,ETH鏈上的brahTOPG項目遭到攻擊,攻擊者獲利約 89,879 美元。慢霧安全團隊分析稱,此次攻擊的主要原因在于Zapper合約為對用戶傳入的數據進行嚴格檢查,導致了任意外部調用的問題,攻擊者利用此任意外部調用問題竊取了對合約仍有授權的用戶的代幣。
慢霧安全團隊提醒使用過該合約的用戶請迅速取消對該合約的授權以規避資產被盜的風險。[2022/11/10 12:43:42]
據悉,USDN在4月4日一度跌至59美分,此前用戶指控該平臺通過其借貸平臺Vires.finance.操縱了WAVES的價格,而Waves首席執行官否認了這些指控。
安全團隊:NFT 項目 Arabian Penguins 的 Discord 被盜用:金色財經報道,CertiK 監測顯示,NFT 項目 Arabian Penguins 的 Discord 賬戶已被盜用,用戶不要點擊任何鏈接、鑄造或批準任何交易。[2022/9/17 7:03:10]
來源鏈接
據官方消息,一個專注賦能文化IP進入web3的藝術科技公司,BEAM+LAB宣布獲得220萬美元的種子輪融資.
1900/1/1 0:00:00據Bitcoin.com報道,據統計,最初的ApeCoin空投計劃分發1.5億枚APE。截至目前,已經有140725540枚APE被認領.
1900/1/1 0:00:00據CoinDesk報道,Cosmos生態智能合約平臺鏈JunoNetwork在通過社區投票后,本應將巨鯨持有的大部分JUNO代幣轉入社區控制的“Unity”合約中.
1900/1/1 0:00:00據TechCrunch報道,DeFi借貸協議MasaFinance宣布完成350萬美元Pre-Seed輪融資.
1900/1/1 0:00:00Solana生態借貸協議Solend發起的治理提案已獲得通過,贊成票1,155,431。該提案支持對占借款總額20%以上的巨鯨制定特殊保證金要求,如果用戶的借款超過主池所有借款的20%,則需要3.
1900/1/1 0:00:00據瀟湘晨報報道,6月21日,深圳市地方金融監督管理局發布《關于進一步防范“虛擬貨幣”非法活動的風險提示》.
1900/1/1 0:00:00