金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過BeosinTrace追蹤發現被盜資金已經全部轉入了Tornadocash。
安全團隊:ShadowFi未定義合理訪問控制,遭攻擊者利用:據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFi Token貶值事件。攻擊者將10,354,936.721195451 SDF token銷毀,隨后將 8.461538282 SDF換成約合$30萬BNB資產。
團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數, 沒有定義合理的訪問控制, 導致任意用戶都能調用這個合約, 從而造成不必要的損失。
據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。[2022/9/2 13:05:12]
安全團隊:ALG代幣發生Rug Pull,損失約581.5 BNB:5月17日消息,據派盾監測,ALG代幣發生Rug Pull,幣價下跌99.95%,約581.5 BNB轉入Tornado Cash。[2022/5/17 3:22:21]
360安全團隊發現某種以太坊ERC-20智能合約存在漏洞,隨時可能受到黑客攻擊:昨晚360安全團隊發現某種以太坊ERC-20智能合約存在漏洞,隨時可能受到黑客攻擊。在發現漏洞不久,360安全團隊通過自研的監控平臺發現有人欲通過智能合約的批量轉賬方式無限生成代幣,經過與相關方的及時溝通現漏洞已修復,也提醒投資人投資有風險,應對投資標的保持清醒認知。360作為全球最大互聯網安全企業,致力于提供區塊鏈相關安全解決方案,為區塊鏈行業客戶及互聯網用戶提供安全保障。[2018/5/19]
ForesightNews消息,據CNBC報道,美國證券交易委員會表示SBF通過FTX子公司使用客戶資金進行了兩項1億美元的風險投資,分別為Dave和MystenLabs.
1900/1/1 0:00:00比特幣價格仍在17,000美元阻力位下方交易。隨著2023年新年的臨近,BTC可能會出現重大突破。比特幣未能清除17,000美元和17,200美元的阻力位.
1900/1/1 0:00:00第一章?初級詐騙 1.短信詐騙 騙子在拍下訂單后,如發現您的收款方式中透露了手機號碼,會與您聊天拖延時間然后給您發送一條假的到賬短信并點擊確認付款,如您麻痹大意未核實余額放行,容易上當受騙.
1900/1/1 0:00:00親愛的8V用戶: ?為了讓市場上更多人接觸投資加密貨幣,很多剛加入的朋友還不了解,在8V除了優惠活動,我們準備了福利中心,有許多豐富的新手任務以及日常任務,您可透過完成任務獲得每日積分獎勵.
1900/1/1 0:00:0012月27日消息,多鏈錢包BitKeep發布公告稱,團隊正處理此次黑客劫持事件,目前取得進展是已凍結部分黑客轉移資金,將竭盡所能為大家追回資產,被盜用戶可直接在表單中填寫資料.
1900/1/1 0:00:00"來MEME歡慶世界杯,百萬美金大獎池等您來贏!抽取自己喜歡的球隊,贏百萬美金獎勵!活動時間:2022.11.2100:00至2022.12.1824:00UTC8 冠軍是你! 掃碼選擇心目中的.
1900/1/1 0:00:00