根據 NUMEN 鏈上監控顯示,May-29-2023 09:38:13 PM +UTC,Arbitrum 鏈上 EDE Finance 遭到攻擊,損失437,948枚 USDC 以及86,222枚 USDT,價值約52萬美元。
目前攻擊者已歸還 86,222 枚 USDT 和 333,948 枚 USDC 資金,剩余獲利資金價值10萬美金。
多位Magic Eden用戶聲稱在平臺上的正版NFT主頁買到贗品,懷疑平臺或存在BUG:1月4日消息,NFT收藏者Trollidan《TYR》發推稱,自己在Magic Eden上的ABC(abracadabra)系列NFT主頁買到了贗品NFT,多位NFT收藏者回應表示有相同經歷。
據悉,贗品NFT 掛單均以大幅低于市場價的價格出現在官方正版NFT系列主頁,買家誤以為掛單者手滑輸入錯誤價格,買入后才發現買到的NFT收藏系贗品,該BUG目前或已遭到惡意利用,Magic Eden官方暫未對此類事件給出相關聲明。[2023/1/4 9:52:43]
StoneDefi:Alpha測試挖礦已啟動,挖礦可獲得STN獎勵:3月6日消息,StoneDefi表示,Alpha測試挖礦已啟動,挖礦可獲得STN獎勵。目前USDC池已啟動,USDT池將于3月7日啟動。[2021/3/6 18:21:00]
以下是與攻擊相關的詳細信息:
攻擊者地址:
0x80826E9801420E19a948b8Ef477Fd20f754932DC
攻擊者的合約:
0x6dd3d2fb02b0d7da5dd30146305a14190e6fb892
人物 | 寺庫任命Federica Marchionni為寺庫國際CEO及集團首席戰略官:寺庫官方今日宣布任命Federica Marchionni為寺庫國際CEO及集團首席戰略官,直接向寺庫集團CEO李日學匯報。Marchionni將幫助寺庫進一步提升其精品生活方式平臺的定位,并加速推動在國際市場領域的業務開拓。[2018/7/23]
攻擊交易:0x72574fc0f85ed3c6fb78907fc938ce4d407817b1275bbd8b1ddc6de190550bf0
在此交易過程中,攻擊者成功操縱了所涉代幣的價格。
需要注意的是,0xD067e4B0144841bc79153874d385671Ea4c4e4DF 處的合約并未開源。
反編譯合約后,識別出的關鍵函數如下:
攻擊涉及利用 oracle 合約的“updateWithSig”功能,該功能通常需要身份驗證,但是上述未開源合約就是預言機合約的 Updater。
所以攻擊者在這筆交易中先調用未開源合約的 func_147d9322,該函數再調用預言機的 updateWithSig 設置價格。
然后利用后續交易有效地進行攻擊。
Numen Cyber
企業專欄
閱讀更多
區塊律動BlockBeats
Foresight News
曼昆區塊鏈法律
GWEI Research
吳說區塊鏈
西柚yoga
ETH中文
金色早8點
金色財經 子木
ABCDE
0xAyA
Polkadot 是一個互連區塊鏈的平臺,在技術堆棧中將自己稱為元協議或“零層”。這個術語沒有被廣泛使用,也沒有被廣泛理解,尤其是那些沒有花時間研究 Polkadot 的人.
1900/1/1 0:00:00原文編譯:深潮 TechFlow Geoff Ralston:Paul Graham 在 2005 年創辦了 Y Combinator,Paul.
1900/1/1 0:00:00區塊鏈領域的迷人之處,就是總是能出現極小的,開始不被人注意的,不被人看得上的,瞧不起的項目突然變得很大,幾個月就成了巨獸,并且發展出無數個跟進的項目、形成了這個方向的生態系統.
1900/1/1 0:00:00【06.25 - 07.01】周報概要:1、上周NFT總交易額:267,451,244(美元)2、上周NFT總交易筆數:377,623金色熱搜榜:HPT居于榜首:根據金色財經排行榜數據顯示.
1900/1/1 0:00:00作者:香港金融管理局 阿拉伯聯合酋長國中央銀行(阿聯酋央行)與香港金融管理局(金管局)于5月29日(阿布扎比時間)在阿布扎比舉行雙邊會議,加強兩地金融服務領域的合作.
1900/1/1 0:00:00作者:比推BitpushNews Mary Liu北京時間7月7日凌晨,鏈上安全公司 PeckShield 發現,Multichain 運營的多個跨鏈橋合約出現大量代幣外流.
1900/1/1 0:00:00