Polygon生態項目GenomesDAO遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊分析如下:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
安全團隊:Nirvana遭閃電貸攻擊,請相關用戶注意資產安全:7月28日消息,據慢霧區情報,Solana 鏈上穩定幣項目 Nirvana 遭遇閃電貸攻擊,攻擊者通過部署惡意合約,使用閃電貸從 Solend 借出 10,250,000 USDC,隨后調用 Nirvana 合約 buy3 方法購買了大量 ANA 代幣,隨后調用 Nirvana 合約 swap 方法賣出部分 ANA,得到USDT 和 USDC ,在歸還完閃電貸后共獲利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代幣,隨后黑客出售 ANA 代幣,并將所有臟款通過跨鏈橋轉移。Nirvana 源代碼未完全開源,據鏈上調用日志分析,攻擊者可能利用了 ANA 價格計算漏洞進行套利,請相關用戶注意資產安全。[2022/7/28 2:43:46]
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
安全團隊:ELR疑似發生Rug Pull:7月16日消息,據CertiK監測,ELR疑似發生Rug Pull,價格暴跌80%。合約部署人員向EOA轉移了大量的ELR,然后賣掉了所有代幣。請用戶保持警惕。[2022/7/16 2:17:49]
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
聲音 | 安全團隊:針對Elasticsearch集群的攻擊頻繁 可刪除加密貨幣挖礦軟件:本周,Cisco Talos的網絡安全研究人員警告稱,最近針對Elasticsearch集群的攻擊活動激增,據信有6個獨立的網絡攻擊組織參與其中。這些攻擊可同時刪除惡意軟件和加密貨幣挖礦軟件。[2019/2/28]
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。
Tags:STAKSTAStakingINGInvest Like Stakeborg IndexSTARL價格staking ETHAMAZINGTEAM價格
據Cointelegraph報道,比特幣挖礦托管服務商DynamicsMining昨日在推特上宣布已于6月14日終止與加密礦企CompassMining在美國緬因州的托管協議.
1900/1/1 0:00:00據CryptpaSlate報道,加密交易所Zipmex已于8月11日開始運行客戶訪問和提取0.08枚ETH.
1900/1/1 0:00:00據官方治理網站,MakerDAO正在投票決定5億枚DAI在不同的投資策略之間分配的方式。分配方案包括100%購買美國短期國債和80%購買美國國債+20%購買IGCorp債券以及否決上述分配方式,
1900/1/1 0:00:00NFT市場MagicEden已向ApeCoinDAO提交了一份提案,以為其建立一個NFT市場,APE持有者可以在其中以0.75%的交易費交易NFT.
1900/1/1 0:00:00成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,跨鏈通訊協議Nomad遭遇攻擊,成都鏈安安全團隊現將解析結果分享如下.
1900/1/1 0:00:00據TechCrunch記者JacquelynMelinek的推文,前美國CFTC成員DawnStump已加入加密貨幣風險監控公司SolidusLabs擔任顧問.
1900/1/1 0:00:00