金色財經報道,據慢霧安全團隊情報,2022年11月23日,ETH鏈上的NumbersProtocol代幣項目遭到攻擊,攻擊者獲利約13,836美元。慢霧安全團隊以簡訊形式分享如下:1.攻擊者創建了一個惡意的anyToken代幣,即攻擊合約,該惡意代幣合約的底層代幣指向NUM代幣地址;2.接著調用Multichain跨鏈橋的Router合約的anySwapOutUnderlyingWithPermit函數,該函數的功能是傳入anyToken并調用底層代幣的permit函數進行簽名批準,之后兌換出擁有授權的用戶的底層代幣給指定地址。但是由于NUM代幣中沒有permit函數且擁有回調功能,所以即使攻擊者傳入假簽名也能正常返回使得交易不會失敗,導致受害者地址的NUM代幣最終可以被轉出到指定的攻擊合約中;3.接著攻擊者將獲利的NUM代幣通過Uniswap換成USDC再換成ETH獲利;此次攻擊的主要原因在于NUM代幣中沒有permit函數且具有回調功能,所以可以傳入假簽名欺騙跨鏈橋導致用戶資產被非預期轉出。
安全團隊:包含遠程訪問木馬“Parallax RAT”的惡意軟件正以加密公司為目標:3月1日消息,安全分析平臺Uptycs在一份新報告中表示,加密貨幣公司正成為一項新型惡意軟件的目標,該軟件中包含了一種名為Parallax RAT的遠程訪問木馬。據悉,此軟件使用注入技術隱藏在合法進程中,很難被發現。一旦成功注入,攻擊者就可以通過Windows記事本與受害者進行互動,這可能是一個通信渠道。Parallax RAT允許攻擊者遠程訪問受感染設備,具有上傳和下載文件以及記錄擊鍵和屏幕截圖等功能。除了收集系統元數據,Parallax RAT還能夠訪問存儲在剪貼板的數據,甚至遠程重啟或關閉受感染設備。[2023/3/1 12:36:18]
安全團隊:1Minute Alpha Discord及“1Minute MINT LIVE NOW”推特賬號遭到攻擊:金色財經消息,據CertiK監測,1Minute Alpha項目Discord服務器以及“1Minute MINT LIVE NOW”推特賬號遭到攻擊。請社區用戶在頻道修復之前不要點擊其發布的任何鏈接。[2022/12/14 21:43:43]
安全團隊:Project Kaito項目Discord服務器遭到攻擊:金色財經報道,據CertiK監測,Project Kaito項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接,鑄造或批準任何交易。[2022/10/14 14:27:26]
ForesightNews消息,據CoinDesk報道,FTX創始人兼前首席執行官SamBankman-Fried在公司Slack上發布內部信.
1900/1/1 0:00:00市場結構對MATIC不利,波動性很高盡管波動較大,逆市行情,高風險高回報的買入機會即將出現11月初,MATIC在一周內從0.88美元上漲至1.26美元,漲幅接近50%.
1900/1/1 0:00:00灰度母公司據傳對投資者隱瞞了一張歸屬于Genesis11億美元的期票,而后者目前已經面臨破產危機現在我們知道為什么DCG之前要進行10億美元的融資.
1900/1/1 0:00:00Osmosis在開發活動方面優于其他DEX盡管如此,Cosmos的TVL繼續下降,其交易量也隨之下降Osmosis是Cosmos區塊鏈上的一個DeFi項目.
1900/1/1 0:00:00Polkadot價格今天進一步下跌,gz呺Web3團子價格在過去24小時內達到5.36美元的一年低點日線圖上的下降三角形加深Polkadot價格分析繼續顯示看跌讀數.
1900/1/1 0:00:002022年11月21日,卡塔爾世界杯將如期舉行。四年一度的足球盛宴,自然會引發全球狂歡。但值得注意的是,加密資產、Web3、元宇宙和NFT等概念在本屆世界杯上有著極大的存在感.
1900/1/1 0:00:00