據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題,接下來以快訊的形式分享給大家,供大家參考分析。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。
慢霧:正協助Poly Network追查攻擊者,黑客已實現439萬美元主流資產變現:7月2日消息,慢霧首席信息安全官23pds在社交媒體發文表示,慢霧團隊正在與Poly Network官方一起努力追查攻擊者,并已找到一些線索。黑客目前已實現價值439萬美元的主流資產變現。[2023/7/2 22:13:24]
慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。
慢霧:pGALA合約黑客已獲利430萬美元:11月4日消息,安全團隊慢霧在推特上表示,pGALA合約黑客已將大部分GALA兌換成13,000枚BNB,獲利超430萬美元,該地址仍有450億枚Gala,但不太可能兌現,因為資金池基本已耗盡。此外,黑客的初始資金來自幾個幣安賬戶。
今日早些時候消息,一個BNB Chain上地址在BNB Chain上地址憑空鑄造了超10億美元的pGALA代幣,并通過在PancakeSwap上售出獲利。pNetwork表示此為跨鏈橋配置錯誤所致,GALA跨鏈橋已暫停,請用戶不要在BNB Chain上DEX中交易pGALA。[2022/11/4 12:16:04]
Tags:GALAGALALAPOLGalactic Arena: The NFTverseGalaxyPadDisbalancerPolkaMonster
近日區塊鏈界的新晉“網紅”,集藝術與技術于一身的NFT成功破圈,成為了各行各業布局的新趨勢。不久前,數字藝術家Beeple將一副NFT作品在佳士得賣出了6935萬美元的天價,成為人類歷史上第三貴.
1900/1/1 0:00:00區塊鏈、數字貨幣、資金盤傳銷騙局Uniswap創始人:放棄以太坊是一個很糟糕的選擇:11月21日消息.
1900/1/1 0:00:00要點: 昨日閃崩之后,加密貨幣強勢反彈拉升比特幣創下2013年以來最佳一季度股市同樣經歷了歷史漲幅最大的季度 隨著2021年第一季度的結束,加密貨幣市場給投資者帶來了豐收的一天.
1900/1/1 0:00:00本文來源:中金網 最近,一首NFT詩歌以7.5萬美元的價格售出,這可能標志著世界各地詩人進入一個新時代的開始.
1900/1/1 0:00:00允許用戶實時交易體育卡部分權益的應用程序Dibbs今天宣布獲得280萬美元種子輪融資,CourtsideVentures領投.
1900/1/1 0:00:00本文來源:匯通網 周四亞市盤初,比特幣震蕩走弱,最低觸及51705美元/枚,為3月10日以來新低,盡管特斯拉CEO、世界首富馬斯克周三稱可以用比特幣購買特斯拉,曾一般幫助比特幣上漲近5%.
1900/1/1 0:00:00