ForesightNews消息,根據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2022年11月23日,AurumNodePool合約遭受漏洞攻擊。Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證,導致攻擊者可以調用該函數進行任意值設置。攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數,接下來調用claimNodeReward函數提取節點獎勵,而節點獎勵的計算取決于攻擊者設置的rewardPerDay值,導致計算的節點獎勵非常高。而在這一筆交易之前,攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR,創建了攻擊者的節點記錄,從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50枚BNB。
Beosin:Ara項目被攻擊的根本原因是合約中處理權限存在漏洞:6月19日消息,Beosin Alert發推稱,Ara項目被攻擊的根本原因是合約中處理權限存在漏洞。0xB817開頭地址批準了大量ARA與USDT交換合約,它沒有限制從調用者轉移的用于交換的資金。[2023/6/19 21:46:59]
Beosin:jimbos protocol 項目疑似遭受攻擊,累計損失約750萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年5月28日,jimbos protocol項目疑似遭受攻擊,目前被盜資金已經通過跨鏈協議轉移到以太坊上的0x5f3開頭的地址,到目前該筆資金仍存放在該地址上。[2023/5/28 9:46:42]
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
正值2022年卡塔爾世界杯之際,為回饋廣大用戶對于GateNFT的支持,GateNFT正式開啟「2022夢幻足球」主題活動,持有「夢幻足球」NFT均可參與本次活動.
1900/1/1 0:00:00Nov.2022?,VincyDataSource:FootprintAnalytics-WalletProfile錢包跟蹤分析讓分析師了解區塊鏈用戶的鏈上活動和持倉情況.
1900/1/1 0:00:00最近,數字資產經紀公司Genesis深陷破產暴雷的傳聞,一如本月初的FTX。有意思的是,市場傳聞Genesis同樣尋求幣安的收購,但這一消息在11月22日當天被幣安否認.
1900/1/1 0:00:00比特幣今日再度跌破1.6萬美元,K工繼續大量拋售比特幣。在比特幣下挫之際,幣安執行長趙長鵬在推特上喊話「比特幣沒有死,我們還在這里」.
1900/1/1 0:00:00Inlinewithourcommitmenttodeliveringthebesttradingexperience.
1900/1/1 0:00:00ForesightNews消息,比特幣礦業公司BitNile宣布與比特大陸達成協議,以購買總共1140臺S19XPHydro螞蟻礦機,以及6個定制的電力容器,用于安置比特幣螞蟻礦機.
1900/1/1 0:00:00