今日早間,基于以太坊的一DeFi項目YFV發文稱遭到勒索。攻擊者利用staking的合約漏洞,可以任意重置用戶鎖定的YFV。并表示,此次事件可能和不久前的“pool0”事件相關,勒索者極有可能是在“pool0”事件中未取回資金的“憤怒的農民”。成都鏈安分析稱,合約存在一個stakeOnBehalf函數使得攻擊者可以為任意用戶進行抵押,此函數中的lastStakeTimes=block.timestamp;語句會更新用戶地址映射的laseStakeTimes。而用戶取出抵押所用的函數中又存在驗證,要求用戶取出時間必須大于lastStakeTimes72小時。綜上所述,惡意用戶可以向正常用戶抵押小額的資金,從而鎖定正常用戶的資金。根據鏈上信息,我們找到了兩筆疑似攻擊的交易,如下所示:0xf8e155b3cb70c91c70963daaaf5041dee40877b3ce80e0cbd3abfc267da03fc90x8ae5e5b4f5a026bc27685f2b8cbf94e9e2c572f4905fcff1e263df24252965db,此兩筆交易都來自同一地址,且均為極小值。由此我們可以基本判定這是一個測試鎖死問題的交易。成都鏈安認為,本次事件的根本原因在于,沒有做好上線前的代碼審計工作。本次事件實際上是屬于業務層面上的漏洞。根據成都鏈安在代碼審計方面的經驗,個別項目方在進行代碼審計時,未提供完整的項目相關資料,使得代碼審計無法發現一些業務漏洞,導致上線后損失慘重。在此提醒各項目方:安全是發展的基石,做好代碼審計是上線的前提條件。
安全公司:MooCakeCTX項目黑客獲利約143921美元:11月7日消息,MooCakeCTX遭到攻擊,截至寫稿時為止,黑客獲利約143921美元。
經Fairyproof初步分析,發現疑似原因為該合約在用戶質押前(depositAll函數)未結算獎勵進行復投(未調用`earn`函數),這會導致用戶在質押后就馬上能獲取以前的質押分紅。攻擊者在同一個區塊內使用閃電貸借出 50000個cake代幣后,連續兩次進行質押,然后再提取質押的cake代幣,歸還后獲利。攻擊地址為: 0x35700c4a7bd65048f01d6675f09d15771c0facd5 , Fairyproof正嚴密注意該地址的動向,并提醒類似的合約注意防范此類問題。[2022/11/7 12:27:46]
加密安全公司Fireblocks已完成與Bitstamp的整合:加密安全公司Fireblocks已完成與Bitstamp的整合,允許后者機構客戶僅通過一次確認就完成交易。此外,這一合作還將使得Bitstamp用戶能夠將他們的賬戶與其他平臺連接起來,幫助Fireblocks優化平臺交易效率。(Finance Magnates)[2020/4/15]
動態 | 日本網絡安全公司推出加密交易所牌照申請咨詢服務:據Prtimes報道,日本綜合網絡安全公司E-guardian宣布推出加密貨幣交易所牌照申請咨詢服務,為交易商提供必要的審查支持。[2019/1/9]
Tags:STATIMSTAKMESSTAR價格TIMIEthereum Stake FinanceWAGMIGAMES幣
做投資一看心態二看操作、沒有良好的心態再牛的專業技術也是枉然,市場本就是一個生態系統,那么必然也將會遵循相應的自然規律和運行法則。一陰一陽之謂道,繼之者善也,成之者性也.
1900/1/1 0:00:00近期有用戶舉報,有騙子在QQ群,微信群,微博等等社交媒體發布各種、等虛假信息,經核實是釣魚網站!騙子發布的標題大部分以《上線某某幣空投,或紅包雨,或會員回購gt》等來引起關注.
1900/1/1 0:00:00中國人民大學國家發展與戰略研究院研究員范志勇今日在《北京日報》上發文論證了數字貨幣的重要性,他認為:第一,數字貨幣的發行拓寬了原有貨幣政策的選擇范圍.
1900/1/1 0:00:00金色財經區塊鏈8月25日訊八月對DeFi行業來說注定是不平凡的一個月,一個全新收益耕作協議Yam.Finance橫空出世,但這個項目可謂“來得快去的也快”.
1900/1/1 0:00:00大家七夕節快樂!我是你們的老朋友趨勢論幣,每日解讀世界經濟要聞,K線走勢解析,實時交易策略及中長線布局.
1900/1/1 0:00:00幣人老道(8月26日)要想跳的高,必須先深蹲,昨日已驗證深蹲 行情回顧: 昨日比特幣放量回調下跌最低觸及11117,也是前期的支撐位附近,然后迅速拉回到11388附近.
1900/1/1 0:00:00