金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月15日,攻擊者利用MEV合約(0xd050)在正常的交易執行之前(用戶授權了WETH但是還未進行轉賬)搶先調用了AnyswapV4Router合約的anySwapOutUnderlyingWithPermit函數進行簽名授權轉賬,雖然函數利用了代幣的permit簽名校驗,但是本次被盜的WETH卻并沒有相關簽名校驗函數,僅僅觸發了一個fallback中的deposit函數。在后續的函數調用中攻擊者就能夠無需簽名校驗直接利用safeTransferFrom函數將_underlying地址授權給被攻擊合約的WETH轉移到攻擊合約之中。攻擊者獲利約87個以太坊,約13萬美元,BeosinTrace追蹤發現目前被盜資金有約70個以太坊進入了0x690b地址,還有約17個以太坊還留在MEVBOT的合約中。交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f
安全團隊:未經驗證的合約(0xac15ab開頭)存在漏洞,攻擊者獲利近16萬美元:8月13日消息,據Beosin Alert監測,未經驗證的合約(0xac15ab開頭)存在漏洞,并導致多個地址的損失。
手續費來源于FixedFloat的攻擊者地址(0xb9c77d開頭)已經獲利約 97000美元。目前所有的資金都存放在0x202bad開頭地址。
另一個攻擊者地址(0x7d9bc4開頭)獲利約6萬美元,并將所有被盜資金轉移到Railgun:Relay。[2023/8/13 16:23:30]
安全團隊:Games for a Living項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Games for a Living項目Discord服務器已被入侵,有黑客發布虛假空投信息。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/5/27 9:45:46]
安全團隊:EGD_Finance遭受黑客攻擊,代幣價格被閃電貸操控:8月8日消息,據慢霧區消息,BSC上的EGD_Finance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下:
1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格
2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出
本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]
Tags:NCEEOSINGFINTranche FinanceNeos CreditsYOOSourcingSoju Finance
詩人羅伯特·弗羅斯特的作品《未選擇的路》,其中充滿哲學奧義的一句是:林中有兩條路,我選擇了人跡罕至的那一條。數字藏品這片叢林的岔路口,騰訊幻核選擇了關停,阿里螞蟻選擇深耕.
1900/1/1 0:00:00親愛的用戶: 很高興與您分享最新版專業合約,CoinMarkProAPP已更新秒級平倉功能以及開倉速度升級優化,我們誠摯的邀請您參與“體驗極速版,交易模擬合約瓜分100.
1900/1/1 0:00:00ForesightNews消息,據CoinDesk報道,面向機構的DeFi市場InfinityExchange獲野村證券數字資產子公司LaserDigital投資,投資金額未披露.
1900/1/1 0:00:00去年年底,Sushi新任“主廚”JaredGrey首次向外界披露了Sushi所面臨的嚴峻財務狀況.
1900/1/1 0:00:00以太坊,晚間幣價后程發力,在CPI數據利空的情況下,幣價先跌后漲,短線回調之后價格站穩1500關口開始發力,盤中強勢突破1550阻力轉換位截止目前最高觸及1570附近,目前來看這波反彈力度較大.
1900/1/1 0:00:00親愛的用戶: 您好!CoinMark現貨交易區將于2022年7月20日上線KDA(Kadena)及LOOKS(LooksRare).
1900/1/1 0:00:00