1月17日消息,據Fairyproof檢測,BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。漏洞合約為項?的StakingPool合約,在_Check_reward函數中,當durations為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值,造成獎勵計算錯誤。攻擊者調?invest函數時,end_date輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?,duration=0,?在_Check_reward函數中也未驗證durations的值,并且在_Check_reward函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。
安全團隊:BSC Token Hub跨鏈交易驗證方式存在漏洞:10月7日消息,據Beosin EagleEye平臺監測顯示,BSC Token Hub10月7日遭遇黑客攻擊,Beosin安全團隊現將手法解析如下:幣安跨鏈橋BSC Token Hub在進行跨鏈交易驗證時,使用了一個特殊的預編譯合約用于驗證IAVL樹。而該實現方式存在漏洞,該漏洞可能允許攻擊者偽造任意消息。
1)攻擊者先選取一個提交成功的區塊的哈希值(指定塊:110217401)
2)然后構造一個攻擊載荷,作為驗證IAVL樹上的葉子節點
3)在IAVL樹上添加一個任意的新葉子節點
4)同時,添加一個空白內部節點以滿足實現證明
5)調整第3步中添加的葉子節點,使得計算的根哈希等于第1步中選取的提交成功的正確根哈希
6)最終構造出該特定區塊(110217401)的提款證明
Beosin Trace正在對被盜資金進行實時追蹤。[2022/10/7 18:41:51]
安全團隊:Audius漏洞利用者已將700枚ETH轉入Tornado Cash:7月24日消息,據安全團隊CertiK監測,去中心化音樂平臺Audius的漏洞利用者只有ETH的錢包已將700枚ETH轉入Tornado Cash。
此前消息,Audius社區金庫被利用,損失1850萬枚Audio代幣,黑客將資金在Uniswap兌換為約705枚ETH。[2022/7/24 2:34:44]
聲音 | 慢霧安全團隊:區塊鏈生態系統自愈能力其實很強:據火訊財經報道,慢霧安全團隊在回應于佳寧關于區塊鏈生態安全問題最嚴重的情況時表示:“區塊鏈生態安全發生危險最嚴重的就是團隊資金破產及信譽破產,但是,有時候安全這東西也沒那么夸張,一個生態之所以是生態,就具備生態的一個屬性:自愈能力其實很強。”[2018/7/3]
親愛的CoinW用戶: AGT即將首發上線CoinW平臺,幣種交易及充提功能即將開放,具體時間另行通知.
1900/1/1 0:00:00原文作者:JackInabinet原文來源:Bankless 原文編譯:DeFi之道 圖片來源:由MazeAI生成隨著更廣泛的宏觀環境的好轉,本周市場繼續上漲.
1900/1/1 0:00:00親愛的用戶: 幣安將於2023年01月18日15:00對TronNetwork和StellarLumensNetwork進行錢包維護,預計分別需要1小時、3小時.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線OMAX,詳情如下:上線交易對:OMAX/USDT??充值功能開放時間:已開放交易功能開放時間:2023年1月22日19:00提現功能開放時間:20.
1900/1/1 0:00:001月17日消息,根據沈陽市和平區制定的《五里河元宇宙創新基地行動方案(2023—2025年)》,和平區將搶抓數字經濟和元宇宙發展新機遇.
1900/1/1 0:00:007:00-12:00關鍵詞:Sushiswap、高盛、Sui、boredapes.eth1.Paxos銷毀近7000萬枚BUSD;2.
1900/1/1 0:00:00