根據安全機構Fairyproof監測系統顯示,BNBChain上BRA代幣價格歸零。Fairyproof分析稱,該代幣在交易時會被征稅,所征的稅費會被直接發送至進入交易對,并且稅費被添加了兩次。在這種機制下,經過多次這樣的交易后,交易對中的代幣持續增加。與此同時任何用戶都可以調用skim函數取出交易對中多余的代幣,這導致了代幣的實際數量進而超過其發行上限。
安全機構:0VIX 被攻擊的根本原因是通縮代幣的價格計算存在缺陷:金色財經報道,安全機構BlockSec 發推稱,Polygon 生態項目 0VIX Protocol 被黑客攻擊的根本原因是通縮代幣的價格計算存在缺陷。具體來說,vGHST 是 GHST 的權益代幣,借貸平臺為 vGHST 提供了一個市場(ovGHST),ovGHST 價格預言機取決于 vGHST 到 GHST 的轉換率。攻擊者首先在合約 0x49c6 中借入大量 vGHST 以提高相應的借入金額。之后,他轉了一大筆錢給 vGHST 合約。這會影響從 vGHST 到 GHST 的轉化率。因此,合約 0x49c6 變得資不抵債,攻擊者通過清算該合約獲利。[2023/4/28 14:33:36]
攻擊流程為:1、從DPPAdvanced借入資金,并進行BRA代幣的買入;2、將買入的BRA代幣轉入交易對,這樣交易對就存在多余的代幣可以被skim提取;3、調用交易對的skim函數,將接收地址指定為交易對本身,這樣多余的代幣就會在交易對自身進行轉移,利用上述的稅收漏洞進行增發;4、多次重復上述skim操作,增發大量BRA代幣,直至交易對中的BRA代幣數量為1,553,588枚;5、調用交易對的swap函數,閃電貸借出313,093USDT,因為此時交易對存在大量增發的BRA代幣,因此可以自動通過閃電貸的K值驗證而并不用歸還USDT;6、攻擊者將獲得的USDT兌換為1,144個WBNB;7、攻擊者歸還從DPPAdvanced借的1000個BNB,本筆交易獲利144個BNB。
Web3安全機構Wallet Guard完成pre-seed輪融資,Ethereal Ventures領投:4月17日消息,據官方消息,Web3安全機構Wallet Guard完成pre-seed輪融資,此輪融資由Ethereal Ventures領投,Consen Sys和IOSG Ventures參投,此外,來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障,其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易,并主動檢測常見形式的網絡釣魚,以保證用戶資金安全。[2023/4/17 14:07:50]
此外,根據區塊鏈安全審計公司Beosin的數據,此次BRA代幣攻擊事件已造成820枚WBNB的損失。目前被盜資金全部存在攻擊者地址。攻擊交易哈希為0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047與0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。
安全機構:黑客攻擊EthereumPow鏈獲利200 ETHW:9月18日消息,安全機構BlockSec表示,檢測到攻擊者正在EthereumPow重放PoS鏈的消息,該漏洞的根本原因是網橋未正確驗證跨鏈消息的實際chainid。攻擊者首先通過Gnosis鏈的omni橋轉移了200 WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200 ETHW。結果,部署在PoW鏈上的鏈合約的余額將被耗盡。[2022/9/18 7:04:23]
據南華早報報道,中國香港立法會議員吳杰莊共同創立的創業加速器G-Rocket計劃在未來三年內幫助1000家Web3初創企業在香港開展業務,作為香港政府承諾恢復其作為虛擬資產中心的地位.
1900/1/1 0:00:00據CoinDesk報道,區塊鏈數據顯示,周五早些時候,基于Solana的memecoin項目BonkInu(Bonk)背后的開發者燒毀了超過5萬億枚代幣,占總供應量的5%.
1900/1/1 0:00:00據Houbi官方公告,近期市場上出現一種通過轉賬誘導詐騙的新型手法,若賬戶最近有收到過莫名的0、0.01、0.001等數額的充值,請務必需要加強警惕,保護好個人資產安全.
1900/1/1 0:00:00據LedgerInsights報道,區塊鏈碳信用交易平臺AirCarbonExchange通過可轉債完成1500萬美元B輪融資,TRIREC領投.
1900/1/1 0:00:00據Voyager提交的法律文件顯示,其對美國證券交易委員會、美國多個州的監管機構、美國司法部以及AlamedaResearch反對Binance.US收購Voyager進行了辯駁.
1900/1/1 0:00:00據CoinDesk報道,加密交易服務提供商3Commas的兩名用戶透露,美國聯邦調查局正在調查3Commas的數據泄露事件,FBI就此事聯系了他們.
1900/1/1 0:00:00