鏈聞消息,據慢霧區情報,DAOMaker的Vesting合約遭到黑客攻擊。DeRaceToken、Coinspaid、CapsuleCoin、ShowcaseToken都使用了DaoMaker的分發系統,在DAOMaker中進行持有者發行時因DAOMaker合約被攻擊,即SHO參與者的分發系統中出現了一個漏洞:init未初始化保護,攻擊者初始化了init的關鍵參數,同時變更了owner,然后通過emergencyExit將目標代幣盜走,并兌換成了DAI,攻擊者最終獲利近400萬美元。黑客利用Vesting合約中的漏洞,將Vesting合約中的代幣提走,如下是簡要分析:對Vesting合約的實現合約0xf17ca0e0f24a5fa27944275fa0cedec24fbf8ee2進行反編譯得到如下信息:1.Vesting合約中的init函數(函數簽名:0x84304ad7),沒有對調用者進行鑒權,黑客通過執行init函數成為Vesting合約的Owner。2.Owner可以執行Vesting合約中的emergencyExit函數,進行緊急提款。
慢霧創始人余弦:助記詞/私鑰等敏感信息交給對安全不夠負責任的錢包來守護簡直就是諷刺:金色財經報道,慢霧創始人余弦在社交媒體上針對Atomic Wallet被盜事件稱,又一個知名錢包出現嚴重被盜事件,助記詞/私鑰如此敏感的信息交給對安全不夠負責任或安全等級不足夠高的錢包來守護,簡直就是諷刺。這里的信息不對稱太嚴重了,連我都難以回答哪些錢包是持續安全的...
助記詞/私鑰就應該躲在加密芯片、離線環境或可信環境里,用多簽/MPC去單點故障也行。
金色財經此前報道,根據ZachXBT統計的數據,Atomic Wallet鏈上被盜資金已經超過1400萬美元,估計至少有2000萬美元被盜。[2023/6/4 21:14:36]
慢霧安全工程師:安全審計是目前保護DeFi項目安全最高性價比的方式:12月30日,在慢霧科技主辦的Hacking Time區塊鏈安全攻防峰會上,慢霧科技高級安全工程師yudan和Kong根據bZx最早期的兩次閃電貸攻擊案例,介紹了閃電貸基本的攻擊形式——代幣價格操縱,詳細講述了基于價格操縱的閃電貸的防御方案以及在其價格無法被操縱的情況下,如何利用閃電貸另辟蹊徑,通過操縱 LP Token的單價來進行獲利。并通過慢霧被黑檔案庫與大家一起回顧了2020 DeFi被黑事件。
yudan和Kong認為,DeFi安全形勢嚴峻,安全審計是目前保護項目安全最高性價比的方式。在當下DeFi黑暗森林里我們在臨淵而行,需如履薄冰。[2020/12/30 16:04:29]
動態 | 慢霧安全團隊預警:EOS智能合約遭受溢出攻擊:據慢霧安全團隊消息,EOS Fomo3D 游戲合約遭受溢出攻擊,資金池變成負數,由于合約未開源無法確認更多細節,請注意風險。慢霧安全團隊呼吁 EOS 智能合約安全需引起重視。[2018/7/25]
9月2日下午,《N-POWER第一屆OdailyNFT線上加密論壇》成功舉行。本次活動邀請到多個熱門鏈游項目、加密藝術交易平臺、新生態公鏈、知名投資機構等參與活動,揭秘市場投資趨勢,展望NFT生.
1900/1/1 0:00:00尊敬的Bibox用戶: Bibox即將支持HPB項目空投HPDEX代幣的計劃,具體安排如下:Bibox將于2021年9月7日10:00(UTC8)對平臺用戶的HPB資產進行快照;平臺將在收到HP.
1900/1/1 0:00:00鏈聞消息,波卡生態跨鏈DEX協議Zenlink完成由AlamedaResearch領投的A輪融資.
1900/1/1 0:00:00據TimesofIndia9月6日消息,Redfield&WiltonStrategies近期進行的一項研究顯示,大多數歐洲公民不相信歐盟會提出有效的加密貨幣監管提案.
1900/1/1 0:00:00尊敬的用戶: 應項目方請求,MEXC現已完成SPA合約地址的切換,具體情況如下: 1.充值及提現:已開啟 2.新的合約地址:0xb4a3b0faf0ab53df58001804dda5bfc6a.
1900/1/1 0:00:00鏈聞消息,據泰國證交會發布的新聞顯示,泰國證交會已建議財政部吊銷火幣在該國子公司的數字資產交易牌照.
1900/1/1 0:00:00