BTC/HKD+2.32%
HK$ 776138
$ 98912.6

ETH/HKD+3.23%
HK$ 26549
$ 3383.51

LTC/HKD+2.31%
HK$ 709.66
$ 90.44

DOT/HKD+7.57%
HK$ 48.74
$ 6.211

ADA/HKD+13.4%
HK$ 6.94
$ 0.884

SOL/HKD+5.42%
HK$ 2058.3
$ 262.317

XRP/HKD+26.23%
HK$ 10.94
$ 1.394

DOGE/US+4.06%
HK$ 3.11
$ 0.396

比特幣交易所最好的比特幣交易所

幣安

世界排名第一的比特幣交易所

URL：https://www.binance.com

火幣

成立於2013年的比特幣交易所

URL：https://www.huobi.com

歐易OKX

成立於2014年的比特幣交易所

URL：https://www.okx.com

ETH:CertiK：600萬美元損失，去中心化音樂平臺Audius攻擊事件分析_DEFILANCER幣

Author：

Time：1900/1/1 0:00:00

北京時間2022年7月23日，CertiK安全團隊監測到去中心化音樂平臺Audius遭到黑客攻擊，損失了價值600萬美元的AUDIO代幣。攻擊者通過調用initialize()函數重新初始化修改了Audius治理合約的配置，然后提出并執行了一個惡意提案，導致Audius合約將1850萬AUDIO代幣轉移給攻擊者。

大約價值600萬美元的AUDIO代幣被攻擊者交易為約700ETH。

攻擊步驟

①?攻擊者調用Audius治理合約中的initialize()函數來修改配置，如“投票期”、“執行延遲”、“監護人地址”。該函數受到“initializer”修改器的保護，不應該被多次調用。

CertiK：Curve Finance黑客攻擊事件被盜61.2萬美元的穩定幣:8月10日消息，據CertiK監測顯示，Curve Finance中已有包括USDC和DAI在內價值61.2萬美元的穩定幣被盜并發送到EOA 0x50f9，并被兌換成ETH。被盜原因為黑客部署了惡意合約并攻陷Curve Finance DNS指向惡意站點，當個人與黑客合約交互時，用戶的資金將被發送到黑客錢包。到目前為止，黑客已經從錢包中轉出362.8枚ETH。ETH被轉移到Tornado Cash（27.7 ETH）、FixedFloat（292 ETH）、幣安（20 ETH）和兩個EOA - 0xcDd3和0x4547（23.1 ETH）。[2022/8/10 12:15:32]

https://etherscan.io/tx/0x3bbb15f9852c389e8d77399fe88b49b042d0f22aad4a33c979fbabc60a34b24f

Larry Cermak：Celsius可能尚有15億美元資產:6月14日消息，The Block研究副總裁Larry Cermak昨日發推稱：“為了透明度起見，我將公布我的數據庫，這里面有所有我認為屬于Celsius的錢包。目前，Celsius仍有大約15億美元資產。需要言明的是，鏈上標簽不是一門精確的科學。我可能會犯一些錯誤。這個列表可能不完整，我在追蹤它們的這些年里可能給其中一些貼上了錯誤的標簽。”[2022/6/14 4:25:23]

https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984

CertiK：確定NoaSwap為詐騙項目SheepSwap同一團隊運作，請用戶保持警惕:4月11日，安全公司CertiK發推表示，已確認NoaSwap由SheepSwap的同一詐騙團隊運作，CertiK提醒用戶保持謹慎，警惕風險。[2021/4/11 20:07:35]

https://dashboard.tenderly.co/tx/mainnet/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984/debugger?trace=0.0.0.1.0.0

②?攻擊者提交了惡意提案，該提案是要求Audius治理合約向攻擊者轉移1850萬AUDIO代幣。https://etherscan.io/tx/0xfefd829e246002a8fd061eede7501bccb6e244a9aacea0ebceaecef5d877a984.

③?攻擊者對惡意提案進行投票。https://etherscan.io/tx/0x3c09c6306b67737227edc24c663462d870e7c2bf39e9ab66877a980c900dd5d5

④?攻擊者執行了惡意提案，獲得了1850萬AUDIO代幣。https://etherscan.io/tx/0x4227bca8ed4b8915c7eec0e14ad3748a88c4371d4176e716e8007249b9980dc9

⑤?攻擊者售出1850萬AUDIO代幣，獲取了約700ETH。https://etherscan.io/tx/0x82fc23992c7433fffad0e28a1b8d11211dc4377de83e88088d79f24f4a3f28b3?

②?限制了可以調用initialize()函數的權限：

寫在最后

在CertiK編撰的《2022年第二季度Web3.0安全現狀報告》中，顯示了2022年第二季度Web3.0十大攻擊事件的罪魁禍首正是漏洞惡意利用，其攻擊事件相比其它小分類來說，數量較少，但往往具備更大的破壞性。

本次攻擊事件本可通過審計發現「代碼未遵循最佳實踐」這一風險因素。除了審計之外，CertiK安全團隊建議新增的代碼也需要在上線前及時進行相應測試。

Tags：ETH AUD CER certik eth價格今日行情英為 Auditchain DEFILANCER幣 certik幣價

火幣APP下載

Huobi:【Token Airdrop Event】CandyDrop launches KUBE on July 28, 2022_Huobi Bitcoin Cash

DearValuedUsers,CandyDropislaunchingKUBEonJuly28,2022.Registrationperiod:?KUBE:04:00(UTC)July28.

1900/1/1 0:00:00

OIN:三層創新打法，成就數字金融平臺中的”LV”_Marshal Lion Group Coin

CoinUp是世界領先的數字貨幣衍生品交易平臺,為全球100多個國家的100多萬用戶提供服務。CoinUp的日均交易量最高達到240億+美元.

1900/1/1 0:00:00

不一樣的鏈游:Battle Glory戰斗榮耀

爆火的游戲都有哪些特征？游戲被稱為第八大藝術,其存于我們生活中已久。相信看這篇文章的人,沒有一個是沒玩過游戲的,即使你沒有玩過大型網游,那么連連看,掃雷也一定玩過.

1900/1/1 0:00:00

GAS:從五個方面探究ETH的交易成本組成_IMI

原文作者：Xiang 原文修訂：Evelyn 眾所周知,以太坊有自己的虛擬機。什么意思呢？就是比特幣中的交易長這樣：“如果小明的簽名驗證通過,小明轉10元錢給小紅的地址.

1900/1/1 0:00:00

CFT:美CFTC將LabCFTC重組為技術創新辦公室，加強與加密創新者對接_OKINAMI價格

本文來自TheBlock,原文作者：AislinnKeelyOdaily星球日報譯者|余順遂CFTC主席RostinBehnam宣布,正在將其LabCFTC計劃發展成為技術創新辦公室.

1900/1/1 0:00:00

COIN:關于SACN延遲上線的公告_COI

尊敬的CoinW用戶： CoinW將延遲上線SACN,感謝您的諒解與支持！SACN上線信息：CoinW將于7/3119:00上線SACN(SienaDAOFanToken).Aave社區發起關于.

1900/1/1 0:00:00