金色財經報道,據區塊鏈安全審計公司BeosinEagleEye監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。
安全公司:RariCapital被攻擊是由于經典的重入漏洞:4月30日消息,BlockSec經過分析發現RariCapital被攻擊是由于經典的重入漏洞。其函數exitMaket沒有重入保護。攻擊者通過攻擊獲利超過8000萬美金。
據悉,Rari Capital在Fuse上的資金池遭遇黑客攻擊,被盜資金約28,380 ETH,約合8034萬美元。算法Stablecoin協議Fei Protocol表示,若攻擊者歸還被盜資金,則愿意為其提供1000萬美元賞金。[2022/4/30 2:42:30]
動態 | 網絡安全公司McAfee發現新型加密勒索軟件:據thenextweb報道,網絡安全公司McAfee的研究人員最近發現了一種名為“Antova”的新型加密貨幣勒索軟件。這種軟件隱藏在看似無害的圖標文件中(通常是流行游戲或應用程序)以引誘用戶下載。程序運行后,它會自動申請管理員權限,并開始加密電腦中的文件,然后要求受害者支付贖金,黑客可能會要求以DASH進行支付。研究人員已經在美國發現了100多起Antova實例。[2019/1/24]
聲音 | 安全公司PeckShield:Fomo3D游戲存在“薅羊毛”安全漏洞:近日,備受關注的Fomo3D游戲團隊核心成員聲稱,發現了一個足以毀滅以太坊的“核武器”級別漏洞。以太坊基金會開發團隊負責人之一Péter Szilágyi在Twitter回復這只是一種符合規范的實現,并非Fomo3D開發者所聲稱的EVM缺陷;是Fomo3D對該特性的誤用導致合約的空投機制出現一個可被“薅羊毛”的安全漏洞。
PeckShield安全研究人員已經確認了該漏洞的存在。具體而言:Fomo3D游戲存在一個隨機性的空投機制,用戶有較小概率獲得官方的空投獎勵。攻擊者可通過一定的技術手段提高事件的發生概率,進而通過操作獲得空投。目前,影響范圍已經從Fomo3D擴散至多個具有相似源代碼的同類游戲,提醒廣大用戶和開發者警惕此種攻擊行為。[2018/7/24]
投資者繼續關注美股財報、經濟數據與央行官員講話,并等待美聯儲將在周三公布的上次貨幣政策會議紀要.
1900/1/1 0:00:00親愛的BitMart用戶:根據BitMart“交易對的暫停交易、隱藏及下線規則”,通過對相關交易對的持續跟蹤觀察,我們決定于2022年11月21日11:00PMUTC起暫停PRQ,DATE.
1900/1/1 0:00:00前高盛高管RaoulPal給出了有關下一次比特幣牛市的所有細節。 比特幣牛市何時開始? 高盛前高管拉烏爾·帕爾(RaoulPal)在Twitter上向他的追隨者詳細介紹了可能出現的比特幣牛市.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00美國知名金融顧問機構BernsteinResearch發布報告稱,GenesisGlobalCapital停止提款的情況并不直接影響灰度比特幣信托.
1900/1/1 0:00:00今天是11月21日周一,本期,我們來了解一下這周區塊鏈領域將要發生的重大事件。Huobi將于11月22日進行品牌升級,未來更多布局Web3和元宇宙領域波場創始人、HuobiGlobal全球顧問委.
1900/1/1 0:00:00