鏈捕手消息,安全分析機構SlowMist針對雪崩生態借貸項目Vee.Finance被攻擊事件發布報告。分析稱主要原因在于,在創建杠桿交易訂單的過程中,預言機僅使用Pangolinpool的價格作為價格饋送源,而該池價格波動超過3%。預言機會刷新價格,導致攻擊者操縱了Pangolinpool的價格。而操縱VeeFinance預言機價格和收購預言機價格沒有進行小數處理,導致掉期前預期的滑點檢查沒有起作用。
慢霧安全:黑客通過繞過未被驗證的賬號,非法增發20億個CASH:據慢霧區情報消息,Solana上的穩定幣項目Cashio遭遇黑客攻擊。據慢霧安全團隊初步分析,黑客通過繞過一個未被驗證的賬號,非法增發了20億個CASH代幣,并通過多個應用將CASH代幣轉化為 8,646,022.04 UST 17,041,006.5 USDC 和26,340,965.68 USDT-USDC LP,獲利總價值:52027994.22 USD(5000多萬美金)。目前官方@CashioApp已發出公告讓用戶暫停使用合約,并發布臨時補丁修復了漏洞。[2022/3/23 14:14:07]
繞過對合約調用的檢查,以及保證金交易的目標對未列入白名單是該次事故的間接原因。
聲音 | 慢霧科技余弦:公鏈需應對未來可能的新型51%攻擊挑戰:安全公司慢霧科技創始人余弦今日表示,我和團隊的感覺是,Vitalik 的分享有偷換概念,創造名詞嫌疑。PoW、PoS 各有優劣,也各有自己獨特的 51% 攻擊及治理方式,51% 已經是一個廣義概念了,我覺得最長遠的對抗方式是:這條鏈擁有足夠強的全球共識,以應對未來可能出現的新型 51% 攻擊挑戰。其實所有公鏈都有個持續存在的上帝視角級挑戰,一種根本不計經濟成本的攻擊挑戰,那什么樣的攻擊是不計成本的?此前消息,以太坊聯合創始人Vitalik Buterin近日發表題為《越過51%攻擊》的演講,他表示覆巢式51%攻擊成PoW區塊鏈致命威脅,PoS或是唯一出路。[2020/2/22]
此前9月20日,Vee.Finance遭遇攻擊,價值超過3500萬美元的資產被盜。慢霧表示,目前正在協助Vee.Finance進行攻擊分析和黑客跟蹤。
聲音 | 慢霧預警:攻擊者開啟狩獵攻擊模式:針對近期 EOSABC 連續三次被成功攻擊的細節剖析來看,前兩次是我們多次預警的交易排擠攻擊,但今天凌晨的第三次并非交易排擠攻擊,交易排擠只是障眼法,而真正達到攻擊目的的是交易回滾攻擊(開獎>被攻擊者拒絕>繼續開獎,直到滿足獲勝條件,攻擊者不再拒絕)。通過我們的分析及和項目方的對稱,攻擊者是同一撥人,攻擊手法也在根據項目的更新情況變化。通過對過往的情報關聯分析,攻擊者已經開啟了狩獵攻擊模式,從攻擊前的踩點分析到攻擊中的具體方法再到攻擊后的洗錢操作,且攻擊者對我們的情報披露及相關防御策略的關注也很及時。
我們呼吁 EOS DApp 項目方在 DApp 上線前做好足夠的安全審計及風控策略,并及時關注來自安全公司的威脅情報同步。同時,我們呼吁攻擊者停止繼續攻擊并歸還攻擊所得,我們將聯合相關交易平臺及執法部門采取進一步措施。攻擊者在 EOS 上的相關賬號如下:loveforlover、wangshaoyong、zhangyanjing、floatingsnow、dolastattack、doespaperock、sunshinesnow、norealrandom、welcomerobin、whateverbeen、winsonknight、nodispromise 等數十個關聯賬號。[2019/1/30]
Tags:CASHASHCASFINLilith Cash ShareKZCashcasinocoinMovingOn Finance
作者:白澤研究院 Coinbase是美國最受歡迎的面向消費者的加密資產交易所,并且已在加密愛好者的消費/交易領域中擁有顯著的知名度.
1900/1/1 0:00:00作者:QCPCapital編譯:GlendonMao在本文中,我們深入研究了加密領域的趨勢、創新和發展,這些將塑造該領域未來的增長.
1900/1/1 0:00:00鏈捕手消息,去中心化質押協議ObolTechnologies完成615萬美元融資,投資者包括ConsenSys、AcrylicCapital、CoinbaseVentures、IOSGVentu.
1900/1/1 0:00:00作者?|?RichardLee美國東部時間10月19日上午9點30分,美國首支比特幣ETF在紐約證券交易所正式開售,首日交易量為2442萬股,價值接近10億美元.
1900/1/1 0:00:00作者:RichardLee、谷昱在「羊毛黨」隊伍愈發壯大的當下,空投則意味著大量獎勵被外部用戶「薅」走,不空投則難以達到激勵與獎勵早期忠實用戶的效果.
1900/1/1 0:00:00撰文:胡韜 2020年屬于DeFi,2021年屬于NFT,2022年將屬于社區DAO。雖然最近數字貨幣市場略顯震蕩,但這一領域里的風險投資和私募投資活動似乎并未受到影響.
1900/1/1 0:00:00