據官方消息,9月2日,HyperLab安全團隊在BSC鏈上檢測到ShadowFiToken貶值事件。攻擊者將10,354,936.721195451SDFtoken銷毀,隨后將8.461538282SDF換成約合$30萬BNB資產。團隊分析稱,從交易細節可得,攻擊者在交易中調用burnTokens()函數燒掉了SDF,而ShadowFi合約沒有實現權限驗證函數onlyOwner,設置burnTokens為public,導致被攻擊者利用,將代幣全部銷毀。項目方對于burn()這類函數,沒有定義合理的訪問控制,導致任意用戶都能調用這個合約,從而造成不必要的損失。據悉,Hyperlab圍繞數字錢包這一核心產品及其周邊服務,針對熱錢包安全、冷錢包安全、錢包服務器安全,以及錢包使用者安全等議題開展研究工作,為用戶和企業提供安全解決方案和服務。
安全團隊:NFT項目NEN Studio服務器遭攻擊:7月25日消息,據CertiK監測,NFT項目NEN Studio的Discord服務器遭受攻擊,請社區用戶不要點擊鏈接、鑄造以及批準任何交易。[2022/7/25 2:34:58]
安全團隊:Ronin Network攻擊者將6600ETH轉移至Tornado Cash:金色財經消息,據CertiK安全團隊監測,Ronin Network攻擊者于近24小時內再次轉移了資產,其中6600ETH(價值約 1870 萬美元)轉移至Tornado Cash,另外8721ETH轉移至新錢包地址。
地址:①0x622163f3f21752d359216343df88e9108495ca14②0x002c93452d54b6d64bfa9879fcab14a74f1bdd44[2022/5/3 2:47:08]
Cobo安全團隊詳解Stargate漏洞:可能導致偽造的交易receipt通過MPT驗證:3月29日消息,Cobo安全團隊撰文對Stargate跨鏈橋底層協議LayerZero的安全漏洞進行分析,稱原始漏洞代碼在進行MPT 驗證時,沒有限制pointer 在proofBytes 長度內,這個漏洞有可能讓攻擊者偽造hashRoot,導致偽造的交易receipt 可以通過MPT 驗證。最終可造成的后果是,在預言機完全可信的前提下,Relayer 仍可以單方面通過偽造receipt 數據的方式來實現對跨鏈協議的攻擊。
值得注意的是,此次爆出漏洞的代碼是LayerZero協議中最核心的MPT交易驗證部分的代碼,是整個LayerZero及上層協議(例如Stargate)正常運作的基石。Cobo安全團隊還表示,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有采用多簽機制或者時間鎖機制。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。[2022/3/29 14:24:49]
Tags:LAYERADOTOKENMPTUniLayerpolkadot哪里買Token of Fireimpt幣最新消息
ForesightNews消息,據Decrypt報道,Polygon生態碳抵消協議KlimaDAO宣布正在與政界人士合作.
1900/1/1 0:00:00DearHuobiGlobalUsers,HuobiGlobalhasteamedupwithPBR(Polkabridge)tobringyouthePBRTeamTradingChallen.
1900/1/1 0:00:00對于投資者來說,熊市可能是艱難的時期,他們經常面臨看到他們持有的大部分資產價值暴跌,同時獲利機會越來越少.
1900/1/1 0:00:00親愛的大幣網用戶: 大幣網于2022年8月23日14:00-9月1日14:00舉辦的“Dcoin入秋福利大放送”入秋專屬福利活動已圓滿結束!此次活動共計2139人獲得新人交易獎勵;活動獎勵共計發.
1900/1/1 0:00:00尊敬的用戶:NEO節點升級已完成,Hotcoin現已恢復NEO的充值、提現業務。對您造成的不便深表歉意!感謝您對Hotcoin的支持與信任!HotcoinGlobal2022年9月2日Hotco.
1900/1/1 0:00:00以太坊通過Surge擴容“Surge”是指以太坊引入系統,通過創建第2層或配套產品,使網絡更具可擴展性,從而使用戶更容易在以太坊網絡上操作.分片在此階段,預計在以太坊上引入分片.
1900/1/1 0:00:00