安全機構CertiK發布《不借助漏洞的攻擊?TrueSeigniorageDollar攻擊事件分析》表示,穩定幣項目TrueSeigniorageDollar攻擊事件中,攻擊者利用了去中心化組織DAO的機制原理,完成了一次不借助“漏洞”的攻擊。
安全機構OpenZeppelin宣布已支持以太坊Layer 2網絡BASE:4月19日消息,據官方消息,安全機構 OpenZeppelin 宣布其智能合約自動化平臺 Defender 已支持以太坊 Layer 2 網絡 BASE。[2023/4/19 14:14:22]
攻擊者通過對DAO機制了解到,投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票,攻擊者利用了這一機制,低價持續的購入TSD,并考慮到項目方擁有非常低的投票權比例,從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。
安全機構:Cronos上Crolend項目疑似rugpull,網站已關閉:12月2日消息,區塊鏈安全機構PeckShield Alert發推表示,區塊鏈平臺Cronos上Crolend項目疑似rugpull,Crolend_io已經刪除其社交賬戶/群組,并且網站已關閉。被盜資金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]
CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被“綁架”的投票權,才能夠避免此次攻擊事件再次發生。
安全機構:BSC鏈上Cupid代幣合約遭受閃電貸攻擊分析:8月31日消息,據Beosin EagleEye平臺監測顯示,BSC鏈上Cupid代幣合約遭受閃電貸攻擊,Beosin安全團隊分析發現,Cupid合約0x40c994299fb4449ddf471d0634738ea79c734919有一個獎勵的邏輯漏洞,擁有USDT/VENUS的LP代幣可以得到Cupid代幣,攻擊者利用閃電貸貸出USDT,購買VENUS代幣,抵押后得到LP代幣,把LP發到多個地址后通過調用被攻擊合約的0xe98bfe1e()函數claim得到Cupid代幣,獲得Cupid代幣后拋售獲利78,623 USDT。[2022/8/31 13:00:41]
昨日消息,跨鏈穩定幣TSD遭惡意攻擊,攻擊者鑄造118億枚TSD代幣并已全部出售。
Tags:PIDUPICUPCROSpider ManSafeJupiterWorld Cup WillieCrown Sovereign
據歐科鏈訊消息,趙東等人涉嫌幫信罪及多人涉嫌非法經營案庭審結束。庭前,趙東已認罪認罰,認罰量刑為2年并處罰金、可適用緩刑.
1900/1/1 0:00:00韓國加密貨幣交易所Upbit的運營公司Dunamu宣布正式進入NFT領域,此前于5月25日在線舉行的區塊鏈會議Consensus2021上.
1900/1/1 0:00:00七家機構加入HackerlinkFilecoinFundersDAO,共捐贈11.5萬美元資助Filecoin生態開源開發者項目.
1900/1/1 0:00:00最高人民法院、最高人民檢察院和部聯合發布了《最高人民法院、最高人民檢察院、部關于辦理電信網絡詐騙等刑事案件適用法律若干問題的意見》,其中幾處談及到了虛擬貨幣.
1900/1/1 0:00:00單池低費零滑點高質押收益穩定幣零滑點兌換協議Smoothy宣布完成240萬美元私募融資,Hashkey、DeFianceCapital、AscendEX、SparkDigital、BTC12、S.
1900/1/1 0:00:00幣安智能鏈DeFi項目AutoSharkFinance遭到攻擊,導致代幣價格閃崩。慢霧安全團隊對此次事件進行了跟進分析,慢霧表示,由于AutoShark策略池的機制,攻擊者需要事先存入一定數量的.
1900/1/1 0:00:00