8月8日消息,據慢霧區消息,BSC上的EGD_Finance項目遭受黑客攻擊,導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下:1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格,而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格2.攻擊者利用這個點先閃電貸借出池子里大量的USDT,使得EGD代幣的價格通過計算后變的很小,因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多,從而導致池子中的EGD代幣被非預期取出本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單,導致代幣價格被閃電貸操控從而獲利。
安全團隊:Wintermute 1.6億美元資產被盜的可能原因:金色財經報道,Wintermute 在 DeFi 黑客攻擊中損失 1.6 億美元的各種資產,慢霧安全團隊分析后發現如下信息:
Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75, Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。
被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包(開頭0x0000000),此前去中心化交易所聚合器 1inch 發布了一份安全披露報告,聲稱通過名為 Profanity 的工具創建的某些以太坊地址存在嚴重漏洞。[2022/9/20 7:08:49]
安全團隊:Island Party項目有耗盡錢包風險:金色財經報道,CertiK表示,Island Party項目有耗盡錢包風險,提醒用戶不要鑄造或批準任何交易。[2022/9/11 13:22:28]
安全團隊:Ronin攻擊者近24小時將4100枚ETH轉移至Tornado Cash:4月29日消息,據CertiK安全團隊監測,Ronin Network攻擊者于近24小時內已將另外4100枚ETH(價值約1190萬美元)轉移至Tornado Cash中。
攻擊者錢包地址:0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683。[2022/4/29 2:39:29]
Tags:INTINTERTERWINPrint The PepeEncointerBeast MastersWindSwap
8月1號,幣安發布建立了有史以來第一個Soulbound令牌BAB,目前用于幣安錢包賬戶的身份認證.
1900/1/1 0:00:00尊敬的用戶: BitWellWELLPool上線MetisDAO,詳情如下:開啟時間:新加坡時間2022年06月11日18:00-06月18日18:00 存入規則 英國男子James Howel.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningTAO(Fusotao)?spottrading(TAO/USDT)andspotGridtrading(TAO/.
1900/1/1 0:00:00親愛的KuCoin用戶:為了保障用戶的交易體驗,KuCoin槓桿將暫停GARI槓桿交的服務。同時為保障您的賬戶權益,建議您及時在全倉及逐倉槓桿帳戶進行撤單、還幣、平倉、劃轉.
1900/1/1 0:00:008月9日消息,英格蘭銀行的工作人員表示,在一個完全發達的元宇宙中廣泛采用加密資產可能會對金融穩定構成系統性風險,并且需要“強有力的消費者保護”框架.
1900/1/1 0:00:00尊敬的Tbitex用戶:Tbitex舉辦的"合約交易大狂歡"活動已于2022年8月2日23:59圓滿結束,感謝用戶的大力支持!活動獎勵即將發放.
1900/1/1 0:00:00