ForesightNews消息,據BeosinEagleEye平臺監測顯示,BSCTokenHub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSCTokenHub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。1)攻擊者先選取一個提交成功的區塊的哈希值2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點3)在IAVL樹上添加一個任意的新葉子節點4)同時,添加一個空白內部節點以滿足實現證明5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希6)最終構造出該特定區塊的提款證明據Beosin安全團隊統計,總計有1.435億美元的被盜資金通過跨鏈進行轉移,通過跨鏈轉移的資金約被盜資金中有7739萬美元的資金通過各種跨鏈轉入了以太坊,5896萬美元的資金留存在FTM鏈中,400萬美元的資金在Arbitrum鏈中,172萬美元的資金在Avalanche鏈中,40萬美元的資金在Polygon和110萬美元在Optimism。BeosinTrace正在對被盜資金進行實時追蹤。
Beosin:Polygon鏈上Atlantis Loans協議再度發起惡意提案:金色財經報道,區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Polygon鏈上Atlantis Loans協議再度發起惡意提案,提案ID:18。事前2023年6月11日Atlantis Loans協議曾經因惡意提案篡改管理合約權限,替換后門合約,導致協議損失250W美元。Beosin提醒相關用戶盡快移除相關授權,防止資產損失。[2023/7/14 10:55:03]
Beosin:civfund的ETH合約遭到攻擊,損失18萬美元:金色財經報道,據Beosin監測,civfund的ETH合約遭到攻擊,損失18萬美元。受害者合約0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是開源的。攻擊者調用uniswapV3MintCallback來轉移其他用戶批準的資金。請盡快撤銷對受攻擊合約的批準。[2023/7/8 22:25:30]
Beosin:Euler Finance攻擊者轉移約188萬美元資金:3月17日消息,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年3月16日,Euler Finance攻擊者將1000個ETH和100個ETH分別轉到0xc66dfa84bc1b93df194bd964a41282da65d73c9a(Euler Finance Exploiter 4)和0x098b716b8aaf21512996dc57eb0615e2383e2f96(Ronin Bridge Exploiter
)。
此前消息,2023年3月13日,DeFi借貸協議Euler Finance遭受攻擊,損失近2億美元。[2023/3/17 13:10:18]
以太坊名稱服務在過去7天中錄得超過20%的漲幅,偏離了大多數加密貨幣記錄的趨勢。10月3日交易價格為14.29美元,排名第98的加密貨幣在10月7日飆升至17.63美元.
1900/1/1 0:00:0010月9日消息,根據EthereumClassicDAO、Cardano創始人CharlesHoskinson和新推特賬戶EthereumClassic在推特上的激烈討論.
1900/1/1 0:00:00親愛的Dcoin用戶: 大幣福利四重奏第三周活動獎勵已出爐,第三期獎勵共計發放19,850USDT!感謝各位用戶的大力支持;活動獎勵明細如下:活動一:邀請有獎;與友共享活動期間內邀請人和被邀請人.
1900/1/1 0:00:00本文來自TheBlock,原文作者:AislinnKeelyOdaily星球日報譯者|念銀思唐 摘要: -Celsius上周提供了一批包含債權人信息的文件.
1900/1/1 0:00:00BNB是Binance加密貨幣交易所的原生代幣,在9月的熊市中以最小的損失度過了難關。BNB目前交易價格為285.40美元,過去兩周上漲3.4%山寨幣的MVRV下降,表明價格可能下跌BNB的社交.
1900/1/1 0:00:00XRP價格已經連續幾周產生了出色的表現。Ripple的原生代幣獲得了積極的勢頭,因為它以小勝的優勢接近針對SEC訴訟的終點線.
1900/1/1 0:00:00