據成都鏈安安全輿情監控數據顯示,CoFiXProtocol項目遭受價格操控攻擊。成都鏈安安全團隊對此次攻擊事件分析后,發現攻擊者先從先閃電貸借出大量BSC-USD,再用BSC-USD兌換出DCU。然后攻擊者通過利用Router合約的swapExactTokensForTokens沒有校驗to地址是否是msg.sender的漏洞,將對Router合約有大額授權的to地址中的BSC-USD經過BSC-USD->DCU->PRC的兌換路徑兌換為RPC,導致LP中DCU的價格升高,最后通過前面兌換的DCU重新高價兌換成BSC-USD從而獲利。目前攻擊者實施了三次攻擊,總計獲利約145,491BSC-USD,已經兌換為BUSD并轉移到攻擊者的其他地址中。對此,成都鏈安安全團隊建議用戶在對合約授權時按需授權,授權值不要超過本次需要轉移的代幣的數量,避免因為過多授權造成意外損失。
安全公司:以太坊鏈上的Nostr代幣疑似非官方創建,存在安全風險:金色財經報道,安全公司Fairyproof發布風險提示,以太坊鏈上的Nostr代幣疑似非官方創建。Nostr 代幣地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一個連續代幣部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的資金來源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾經在3天前部署了 Damus 代幣,并向eth上其他地址空投, 然后過了一段時間后, Damus撤走流動性, 疑似跑路。 在7天前部署的Ω (Ω) 代幣也采用類似手法已經跑路。在之前追蹤跟這些代幣部署者關聯地址, 都是采用類似手法進行疑似欺詐行為。
Nostr的合約代碼也存在一些安全隱患, 合約管理員可以阻止用戶在指定 uniswap 交易對上賣出代幣。也可以將用戶加入黑名單,還可以隨意銷毀其他用戶代幣。[2023/2/6 11:49:48]
網絡安全公司Intezer發現針對Kubernetes的漏洞,攻擊者可挖掘門羅幣:7月26日消息,網絡安全公司Intezer發布報告稱,攻擊者正在利用Argo Workflows(Kubernetes最常用的執行引擎之一)的權限系統中的漏洞,在連接到互聯網的機器中安裝加密貨幣挖掘模塊,這個漏洞意味著,如果與Argo Workflows配對,Kubernetese每個都可以用于挖掘門羅幣。Intezer表示他們已經確定了受感染節點和其他易受此攻擊的節點。 (news.bitcoin)[2021/7/26 1:16:25]
動態 | 硅谷AI區塊鏈安全公司AnChain.ai與數據可視化公司Graphistry達成合作:近日,硅谷領先的區塊鏈安全服務公司AnChain.ai與數據可視化公司Graphistry達成合作。 早在本月初,AnChain.ai就通過態勢感知發現了隱藏在以太坊游戲FOMO3D和Last Winner背后的黑客團伙 BAPT- F3D和BAPT-LW20,并通過與Graphistry的合作,視覺化還原了黑客攻擊的全過程。該黑客團伙通過智能合約漏洞,發動攻擊,僅僅4天就獲利5194ETH,約合1200W人民幣。 AnChain.ai與Graphistry的此次合作調查證實了區塊鏈領域高級持續性攻擊(即BAPT,由AnChain.ai發現并命名)的存在,雙方將發揮各自在人工智能、區塊鏈安全、數據挖掘、數據可視化等領域的專長,最大限度的保障 Dapp 開發者、交易所及區塊鏈生態的安全與透明。[2018/8/29]
尊敬的XT.COM用戶:XT.COM即將恢復LUNA上線,LUNA/USDT交易將於2022年6月1日11:10開啟.
1900/1/1 0:00:00金色財經報道,美國證券交易委員會已通知法院,它計劃對XRP持有人要求成為法庭之友的請求提出異議.
1900/1/1 0:00:002020-2021年,大量新投資者涌入加密市場,使其交易量飆升。特斯拉首席執行官埃隆·馬斯克在2021年初宣布對狗狗幣的投資后,單槍匹馬地將大多數投資者帶入了加密貨幣圈.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbeopeningWWY(WeWay)?spottrading(WWY/USDT)andspotGridtrading(WWY/US.
1900/1/1 0:00:00DearKuCoinUsers,KuCoinwillsupporttheswapofBABB’supgradedBAXsmartcontractandcompletethetokenswapau.
1900/1/1 0:00:00本文來自Mirror,原文作者:Montana,由Odaily星球日報譯者Katie辜編譯。在Web3世界,每周都得有一起引人注目的黑客攻擊事件,或價值數百萬美元的NFT被盜.
1900/1/1 0:00:00