據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,Multichain的AnyswapV4Router合約遭遇搶跑攻擊。
安全公司:hitbt2c.lol為仿冒HitBTC網站,黑客已盜取價值1500萬美元的加密貨幣:5月15日消息,MistTrack發推稱,發現hitbt2c.lol為仿冒HitBTC網站,黑客已盜取價值1500萬美元的加密貨幣,包括比特幣、以太坊、USDT等。該網站會向用戶索取對連接的錢包中資產控制權的無限許可,并盜走加密貨幣。[2023/5/15 15:04:28]
經分析,攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬,雖然函數利用了代幣的permit簽名校驗,但是本次被盜的WETH卻并沒有相關簽名校驗函數,僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。
安全公司:TetherClaims[.]com和TetherLP[.]com是釣魚網站:金色財經報道,PeckShield在社交媒體上稱,PeckShield已經檢測到TetherClaims[.]com和TetherLP[.]com是釣魚網站。惡意行為者濫用事件日志來偽造Etherscan上顯示的轉賬。這些代幣并非由Tether發行的USDT穩定幣。[2022/7/26 2:37:26]
攻擊者獲利約87個以太坊,約13萬美元,BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址,還有約17個以太坊還留在MEVBOT的合約中。
安全公司用區塊鏈提供“有大腦的攝像頭”:一家安全公司希望通過提供一個基于區塊鏈的系統,讓用戶能夠實時地對威脅做出反應,從而變革落后的、天生低效的視頻監控行業。Faceter的分布式監控技術,它聲稱是一個世界上第一個為攝像頭“提供大腦”的產品,使他們能夠即時檢測人臉、物體和分析視頻信息。盡管一些B2B提供商確實提供了類似的功能,但該公司聲稱,由于這些技術需要大量的計算資源,它們對小型公司和公眾來說太貴了。根據Faceter的白皮書,區塊鏈技術有可能使每個人都能負擔得起這個解決方案。[2018/3/26]
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。
Tags:ETHTHEETHEHERetherparty幣前景feathercoinEtherPartyCypherium
YugaLabs在推特上表示:“我們最近了解到電子郵件平臺Mailchimp發生了數據泄露,我們的賬戶是眾多被泄露的賬戶之一.
1900/1/1 0:00:00幣安在公告中表示,為了及時跟進來自社區反饋的有關NFT鑄造功能的建議,并防止鑄造低質量NFT和濫用此功能,幣安NFT已經審查并將更新NFT系列鑄造費用.
1900/1/1 0:00:00據TheBlock報道,風險投資巨頭TimDraper正在通過DraperVentureNetwork(DVN)推出Web3投資平臺DraperRoundTable.
1900/1/1 0:00:00針對今日Arbitrum鏈上HopeFinance項目RugPull事件,區塊鏈安全審計公司Beosin分析稱.
1900/1/1 0:00:00據CoinDesk報道,加密風投機構PanteraCapital在1月份投資者電話會議中披露,其流動性代幣基金在2022年損失了80%,僅在FTX崩潰后的11月就下跌了近23%.
1900/1/1 0:00:00據TIME報道,人工智能研究公司OpenAI首席技術官MiraMurati表示,ChatGPT可能會“編造事實”,這與其他基于語言模型的人工智能工具沒有什么區別一樣.
1900/1/1 0:00:00