根據安全機構Fairyproof檢測,BSC上的OMNIRealEstateToken(ORT)項?遭受攻擊,攻擊原因疑似為合約代碼有漏洞。攻擊者地址為:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?個攻擊合約為0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻擊初始gas來源FixedFloat熱錢包,攻擊者獲利超過236個BNB,價值約70705美元。
Web3安全機構Wallet Guard完成pre-seed輪融資,Ethereal Ventures領投:4月17日消息,據官方消息,Web3安全機構Wallet Guard完成pre-seed輪融資,此輪融資由Ethereal Ventures領投,Consen Sys和IOSG Ventures參投,此外,來自Chainlink的Ben Chan和來自Phantom的Dave Pazdan等Web3領域著名天使投資人也參與了此輪投資。Wallet Guard旨在讓所有用戶都能獲得安全保障,其同名產品可通過交易模擬和簽名審核保證用戶安全地進行交易,并主動檢測常見形式的網絡釣魚,以保證用戶資金安全。[2023/4/17 14:07:50]
漏洞合約為項?的StakingPool合約,攻擊交易??為如圖所示。在_Check_reward函數中,當durations為0時,條件判斷沒有覆蓋,會返回?個上次的全局變量值,造成獎勵計算錯誤。攻擊者調?invest函數時,end_date輸?為0,此時合約未驗證?戶輸?,因此合約可以繼續運?,duration=0,?在_Check_reward函數中也未驗證durations的值,并且在_Check_reward函數中使?了全局變量來參與計算,多重因素造成了?錯誤的獎勵值。
安全機構PeckShield推出瀏覽器告警插件“PeckShieldAlert”:4月6日消息,派盾(PeckShield)推出Chrome瀏覽器插件“PeckShieldAlert”,可在用戶訪問NFT相關的釣魚網絡或假冒網站時彈出實時警告。[2022/4/6 14:08:06]
聲音 | 網絡安全專家:加密公司建立網絡安全機制面臨內外部人員配置限制問題:1月8日消息,網絡安全機構Zokyo Labs首席執行官Hartej Sawhney表示,由于過度依賴保險政策,以及人員配置存在限制,導致加密行業公司很難建立健全的網絡安全措施。Hartej Sawhney稱,加密是一個相對不受監管的新行業。網絡安全項目面臨的挑戰是,既需要有合格的內部員工,也需要第三方員工。加密公司還未遵循基本標準,如聘請第三方道德黑客定期進行滲透測試。在加密技術中,如果黑客能夠識別并利用協議漏洞,那么將會危害整個網絡,從基礎的區塊鏈協議到交易所,最后到錢包。(Cointelegraph)[2020/1/9]
Tags:SHISHIELDELDREABABYSHIBA幣SHIELD幣Zelda InuRealio Netwrok
據BusinessInsider報道,a16z自建媒體網站Future面臨關閉,主要編輯人員都已經離職.
1900/1/1 0:00:00據Bitcoin.com報道,波蘭競爭和消費者保護辦公室(UOKiK)對加密交易所KangaExchange的運營商GoodSolutionInvestmentsLtd.提起訴訟.
1900/1/1 0:00:00據上海青浦法院微信公眾號,上海青浦法院公布一起侵占鏈游虛擬貨幣的相關案件,原告氪金70萬元投資P2E鏈游Alexie,委托被告代打、培育70個鏈游賬號.
1900/1/1 0:00:00eips.ethereum頁面顯示,以太坊開發人員已提交改進提案EIP-5988。據了解,該提案中引入了一種全新的預編譯解決方案,旨在提高以太坊網絡上運行零知識證明的效率,并且降低鏈上進行基于M.
1900/1/1 0:00:00據TheBlock報道,算力結構化協議Alkimiya于去年11月完成720萬美元融資,1kx和CastleIslandVentures領投.
1900/1/1 0:00:00幣安將在明年1月9日向符合條件的用戶進行Flare(FLR)代幣空投,本次空投以2020年12月12日的XRP快照作為資格及標準,提供前15%的FLR代幣分配.
1900/1/1 0:00:00