金色財經報道,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年4月9日,Sushiswap項目遭到攻擊,部分授權用戶資產已被轉移。根本原因是由于合約的值lastCalledPool重置在校驗之前,導致合約中針對pool的檢查失效,從而允許攻擊者swap時指定惡意pool轉出授權用戶資金,以其中0xea3480f1f1d1f0b32283f8f282ce16403fe22ede35c0b71a732193e56c5c45e8為例:1.攻擊者在約30天前創建了惡意pool合約2.調用SushiSwap的路由函數processRoute進行swap,指定了創建的惡意合約為pool合約3.最后在swap后惡意合約調用uniswapV3SwapCallback,指定tokenIn為WETH,from地址為受害者用戶地址(sifuvision.eth),從而利用受害用戶對路由合約的授權轉移走資金。建議用戶取消不同鏈上SushiswapRouteProcessor2合約的授權。
安全團隊:Oapital地址從Aave V2撤回500萬枚USDC,并轉入FTX 400萬枚:金色財經報道,據派盾(PeckShield)監測,標記為Oapital的0x66B8開頭地址從Aave V2撤回500萬枚USDC流動性,并將400萬枚USDC轉移到FTX。[2022/10/11 10:30:42]
安全團隊:DerpyPunkz項目的Discord服務器遭攻擊:7月20日消息,據CertiK監測,DerpyPunkz的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接,與此前Maximalist項目攻擊者相同。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/20 2:24:35]
安全團隊:發現有關 Fantom 網絡上 Go-Opera 中的錯誤報告:金色財經消息,據 CertiK 預警顯示,發現有關 Fantom 網絡上 Go-Opera 中的錯誤的報告,該錯誤允許攻擊者耗盡驗證節點錢包。推特用戶 @0xNevermind 聲稱他們的 Fantom 驗證節點錢包已被耗盡 25 萬枚 FTM(約 7.5 萬美元),團隊將該問題報告給了 Fantom 基金會,并提供了有關如何重現和修復錯誤的步驟,在 7 天后 Fantom 團隊沒有采取任何行動或更新,因此決定公開此信息以保護其他 Fantom 節點所有者。[2022/7/3 1:47:00]
Tags:SWAPTOMNTOFANTNoodleswapCryptomallPHANTOMLegends of Fantasy War
通過數據可以看到BTC和ETH周內都在向著短期持有的方向移動,而且高凈值的用戶依然是拋壓的主力,散戶則是購買擔當.
1900/1/1 0:00:00原文作者:DanielLi,CoinVoiceLayer1區塊鏈Sui宣布其主網將于今年第二季度推出,并開啟名為「WavetoMainnet」的一系列教育活動和內容,旨在主網上線前.
1900/1/1 0:00:00上海升級之后,ETH的質押率如果能出現加速上升,對市場整體的利好程度是相當大的,目前質押板塊并沒有提前異動,市場也在觀望自由進出之后帶來的影響,還需要耐心等待總的來說,暫時不必過分悲觀.
1900/1/1 0:00:00Gate.io攜手TXNHUB.io,通過GatePay支付生態內的開放平臺GateMiniApp,將Web3.0技術帶入到傳統購物場景.
1900/1/1 0:00:00一、整體概述 Safe、BitKeep、DODO、Oasis、Balancer、1inch等超過30個以太坊項目合作推出MEVBlockerRPC,該工具旨在保護用戶免受各種類型的MEV攻擊.
1900/1/1 0:00:00Gate.ioHodl&Earn每週一推出一款低門檻、高安全性和高收益率的產品。您可以享受雙倍的穩定利潤和高年利率!首次參與理財的用戶參與還將享有額外的專享APY.
1900/1/1 0:00:00