10月11日消息,據Supremacy安全團隊監測,2022年10月11日,paraswap部署者地址在多個鏈上發起異常交易,將其地址中的全部余額轉移至0xf35875a064cdbc29d7174f5c699f1ebeaa407036地址。經過分析,該地址為Profanity漏洞利用者地址,其歷史記錄中有竊取多個靚號地址資產的痕跡。經過排查,目前只有paraswap部署者地址自身資產遭到竊取,暫不影響paraswap多簽金庫(簽名閾值為2),但不排除其他多簽地址也由Profanity生成,所以多簽金庫也可能存在風險。目前Supremacy團隊已聯系paraswap官方傳達信息,在此再次呼吁大家即時將及時更換由Profanity生成的地址,針對Profanity地址的攻擊仍在持續進行。
安全團隊:發現Circom驗證庫漏洞CVE-2023-33252:金色財經報道,Beosin 發現Circom 驗證庫漏洞CVE-2023-33252,提醒zk項目方注意相關風險。Circom是基于Rust開發的零知識證明電路編譯器,該團隊同時開發了SnarkJS庫用于實現證明系統,包括:可信設置、零知識證明的生成和驗證等,支持Groth16、PLONK、FFLONK算法。
此前,Beosin 安全研究人員在?SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞,當該庫在驗證證明時未對參數進行完整的合法性檢查,使得攻擊者可以偽造出多個證明通過校驗,實現雙花攻擊。Beosin在提了這個漏洞以后,第一時間聯系項目方并協助修復,目前該漏洞已修復完成。Beosin提醒所有使用了SnarkJS庫的zk項目方可將SnarkJS更新到 0.7.0版本!以確保安全性。
同時針對此漏洞,Beosin安全團隊提醒zk項目方,在進行proof驗證時,應充分考慮算法設計在實際實現時,由于代碼語言屬性導致的安全風險。目前Beosin已將漏洞提交 CVE漏洞披露平臺(Common Vulnerabilities and Exposures)并獲取認可。[2023/5/25 10:39:47]
安全團隊:Ankr攻擊者已將10萬億aBNB兌換為5500枚BNB和534萬枚USDC:12月2日消息,據CertiK數據監測,Ankr攻擊者已將10萬億aBNB兌換為5500枚BNB和534萬枚USDC(總計約700萬美元),目前攻擊者地址仍持有約6萬億aBNB和100枚BNB。
到目前為止,900枚BNB已發送至Tornado Cash,370萬枚USDC發送至Celer Network cBridge,164萬枚USDC發送至地址0xd1C596。[2022/12/2 21:18:23]
安全團隊:Ronin Network攻擊者轉入3,002個ETH到新地址:4月10日消息,BlockSecAML系統于4月10日下午19點20分發現Ronin Network攻擊者轉入3,002個ETH到新地址,并且正在以每次100ETH的轉賬轉入Tornado Cash中。新地址(0x1361c1e18930483f4aaf91f3a263937e4fcc1f39)[2022/4/10 14:16:13]
過去幾天,圈內熱議最多的當屬話題$XEN了。$XEN于10月8日推出之后,自用一天之后,就沖到了ETH的Gas消耗時間榜首,現在依然停留在榜首.
1900/1/1 0:00:00最近「Uniswap最終會轉向應用鏈的形式」是一個熱門話題,應用鏈是比DApp更好的選擇嗎?Nascent的DanElitzer倡導應用鏈.
1900/1/1 0:00:00與此同時,風險資本正在向新的智能合約平臺投入巨額資金,試圖挑選“下一個Solana”。你應該關注備受期待的第1層列表:公眾號:幣圈一級市場阿生所有平臺均為,由于平臺限制,圖片未能展現出來,大家可.
1900/1/1 0:00:00因為宏觀因素,導致目前全球經濟市場的情緒非常不穩定;猶如驚弓之鳥!明晚20:30將會公布9月Cpi數據.
1900/1/1 0:00:001P00LS(P00LS)TokenSaleResultTheGate.ioStartupP00LS(P00LS)saleresultisasfollows:P00LSStartupSaleAm.
1900/1/1 0:00:00原文標題:TokenCapTableAllocation原文作者:VaderResearch原文編譯:Leo,BlockBeatstoken經濟學通常與其餅狀圖分配相關.
1900/1/1 0:00:00