巴比特訊,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken(DERC),Coinspaid(CPD),CapsuleCoin(CAPS),ShowcaseToken(SHO)都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美金。
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:
慢霧:Crosswise遭受攻擊因setTrustedForwarder函數未做權限限制:據慢霧區情報,2022年1月18日,bsc鏈上Crosswise項目遭受攻擊。慢霧安全團隊進行分析后表示,此次攻擊是由于setTrustedForwarder函數未做權限限制,且在獲取調用者地址的函數_msg.sender()中,寫了一個特殊的判斷,導致后續owner權限被轉移以及后續對池子的攻擊利用。[2022/1/19 8:57:48]
1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。
2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。
利用同樣的手法其攻擊其他Vesting合約,轉移如下代幣:DeRaceToken(DERC)、Coinspaid(CPD)、CapsuleCoin(CAPS)、ShowcaseToken(SHO)。
9月4日,對于加密市場來說是個特殊的日子,在2017年的9月4日,央行等七部門聯合發布了《關于防范代幣發行融資風險的公告》,給國內的加密市場關上了大門.
1900/1/1 0:00:00原標題:《Loot的結局會是什么?》作者:律動研究院-NFTLabs如果你正關注著NFT領域,看到這張黑底白字的圖片,一定會想到一個名字:Loot.
1900/1/1 0:00:00律動BlockBeats消息,8月18日,加密藝術平臺SuperRare宣布正式完成品牌升級,并推出SuperRare空間、SuperRareDAO以及主權智能合約.
1900/1/1 0:00:008月23日,全球支付巨頭Visa官方博客發布了Visa加密貨幣部門主管CuySheffield的采訪文章,正式宣告進軍NFT領域,并稱NFT是數字商務的新篇章.
1900/1/1 0:00:00以LootNFT風格為基礎衍生出來的「仿盤」層出不窮,他們不但沿用了Loot以文本代替圖片的形式,也沿用了免費通過智能合約開啟Mint的方式。一時間讓很多抱著「參與一下」想法的玩家摸不著頭腦.
1900/1/1 0:00:00隨著新一輪科技革命和產業變革的快速發展,工業互聯網應運而生。作為第四次工業革命的關鍵基石和重要支撐,工業互聯網通過對人、機、物、系統等全面連接,構建起覆蓋全產業鏈、全價值鏈的全新制造和服務體系,
1900/1/1 0:00:00