鏈聞消息,慢霧安全團隊針對以太坊DeFi項目PickleFinance遭受攻擊,損失約2000萬DAI分析稱,攻擊者通過調用Controller合約中的swapExactJarForJar函數時,偽造_fromJar和_toJar的合約地址,通過轉入假幣而換取合約中的真DAI,完成了一次攻擊的過程。慢霧表示PickleFinance的Controller合約中的swapExactJarForJar函數允許傳入兩個任意的jar合約地址進行代幣的兌換,其中的_fromJar,_toJar,_fromJarAmount,_toJarMinAmount都是用戶可以控制的變量,攻擊者利用這個特性,將_fromJar和_toJar都填上自己的地址,_fromJarAmount是攻擊者設定的要抽取合約的DAI的數量,約2000萬DAI。
慢霧:JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方:8月4日消息,慢霧MistTrack監測顯示,JPEG'd攻擊者或已將全部6106.75枚ETH歸還給項目方。[2023/8/4 16:18:46]
慢霧:攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息,慢霧發推稱,攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道,Ronin橋被攻擊,17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
這里是IPFS資訊快車,想進filecoin技術交流群的以及與圈內大佬深入溝通,或者了解更多FIL資訊,深入了解FIL的(+V:FIL101).
1900/1/1 0:00:0011月24日18:00—12月01日12:00我們將開啟InjectiveProtocol超級空投福利,$6,300美元INJ等你來拿!活動包括:1、投票INJ,共享2.
1900/1/1 0:00:00鏈聞消息,去中心化借貸協議Aave宣布投資NFT收藏品游戲Aavegotchi的開發團隊PixelcraftStudios,投資金額未披露.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:為回饋大幣網平臺用戶,大幣網特聯合HRD項目方舉辦活動,歡迎廣大用戶積極參與!活動規則:活動期間,在大幣網官網參與HRD/USDT交易,且交易量達到10.
1900/1/1 0:00:00作為一個誕生不到13年的新興行業,加密貨幣已經經歷了很多監管打擊和變化,尤其是在美國。然而,Decred聯合創始人JakeYocom-Piatt認為,美國是對加密貨幣最友好的國家.
1900/1/1 0:00:00Keypoints: 超過一半的加密基金的辦事處都設立在美國,設立于歐洲和亞洲的加密基金分別為20%左右43%的加密基金并沒有設立實體辦公室.
1900/1/1 0:00:00