據CertiK監測,FriesDAO今日遭到攻擊,損失約230萬美元。攻擊者通過Profanity錢包生成器漏洞獲得了FriesDAO協議操作者錢包的控制權,這一漏洞會讓通過該工具生成地址的私鑰被強制使用。具體攻擊過程如下:1.在獲得對操作者錢包的訪問權后,攻擊者從DAO的資金錢包中提取$FRIES,并將其于Uniswap上以wETH的價格出售。2.攻擊者使用只能由操作員地址調用的函數governanceRecoverUnsupported從抵押池中提取資金。3.攻擊者最終將所有資金轉換為DAI。截至發稿時,存儲被盜資金的錢包價值約為232.5萬美元。
安全公司 Dedaub 發現 Solidity 編譯器存在漏洞,多數已部署合約中的死代碼極大增加 Gas 費成本:2月11日消息,安全公司 Dedaub 團隊發現以太坊編程語言 Solidity 編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼(dead code),致使部署和操作智能合約時極大地增加了 Gas 費成本。Dedaub 表示,團隊在評估開源二進制分流器 Gigahorse 時發現了這個錯誤。當庫方法只被合約的構造器調用時,該漏洞就會出現。
通過 Gigahorse 分析,Dedaub 發現至少 35% 合約上存在一些死代碼,其中 33% 占據其運行的大部分字節碼。這些結果以 NFT 代理為主導,但其他代理合約也有同樣問題。對于大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。Dedain 團隊在去年 11 月就已經發現了這個錯誤,并提醒 Solidity 團隊確認該問題。[2023/2/11 12:00:31]
FriesDAO在官方Discord頻道中表示,目前官方開發人員試圖與攻擊者進行談判,協商用白帽賞金來換取被盜資金的歸還。此次攻擊本可以被預防,因為Profanity漏洞作為Wintermute被盜超過1.6億美元攻擊事件的罪魁禍首,已經被公開一個多月了。CertiK呼吁所有使用過Profanity工具的Web3項目立即將受影響錢包中所有資產的控制權轉移到安全生成的地址。
動態 | 瑞士網絡安全公司WISeKey推出數字身份解決方案SensorsID:3月29日訊,瑞士網絡安全和物聯網公司WISeKey International Holding宣布推出數字身份解決方案SensorsID,旨在保護設備身份及其數據。[2019/3/29]
聲音 | 安全公司:主流交易所普遍存在高危Token 占比超14%:據“PeckShield安全評級”公開數據顯示:通過對市值靠前的350個Token進行安全審計發現,目前主流交易所普遍存在一些評級為高危的Token,平均占比超過14%。若該交易所上線所審計350個Token中的大多數,其高危Token量很可能超過40個,其中不乏有諸多市值上億的Token,一旦相關漏洞遭黑客攻擊,將給交易所和用戶帶來巨大的資產安全威脅。[2018/8/20]
據TheInformation報道,a16z成立于2018年、規模為3個億美元的第一支加密基金,在去年的加密牛市中兌現了部分收益,目前已經返還給LP這一基金原始規模的3倍.
1900/1/1 0:00:00據CoinDesk報道,美國加密友好銀行Silvergate母公司SilvergateCapital首席執行官AlanLane在財報電話會議上表示,該公司今年不再有望將自己的穩定幣推向市場.
1900/1/1 0:00:00IOHK宣布在Cardano生態系統中實施支付解決方案的開源開發人員工具HydraforPayments,HydraforPayments將簡化HydraHead協議在各種支付用例中的使用.
1900/1/1 0:00:00據CoinDesk報道,加密交易平臺AAX在最新聲明中表示將關閉衍生品頭寸,該平臺表示:“為保護用戶權益,在系統維護期間,AAX將自動清算平臺上的所有期貨頭寸.
1900/1/1 0:00:00總部位于倫敦的Catapult在BlockchainCapital領投的種子輪融資中籌集了500萬美元.
1900/1/1 0:00:00由RLYNetworkAssociation和SuperLayer投資的元宇宙項目KUNGFUVERSE已發布首個NFT系列KUNGFUBEASTS.
1900/1/1 0:00:00