據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。4.最后將LP發送至DEX中移除流動性獲利。本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。
慢霧:過去一周Web3因安全事件損失約265萬美元:7月17日消息,慢霧發推稱,2023年7月10日至7月16日期間,Web3發生5起安全事件,總損失為265.5萬美元,包括Arcadia Finance、Rodeo Finance、LibertiVault、Platypus、Klever。[2023/7/17 10:59:08]
慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC:金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:
黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]
慢霧:GenomesDAO被黑簡析:據慢霧區hacktivist消息,MATIC上@GenomesDAO項目遭受黑客攻擊,導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制,攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。
2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作,以獲得大量的LPSTAKING抵押憑證。
3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣,隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。
4.最后將LP發送至DEX中移除流動性獲利。
本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]
尊敬的XT.COM用戶:由於CRONOS錢包升級維護,XT.COM現已暫停CRONOS鏈上代幣的充值與提現業務.
1900/1/1 0:00:00尊敬的唯客用戶您好! 七夕好禮傳心意天天獎勵送不停活動時間:2022/07/2712:00?至?2022/08/0911:59 活動三:七夕紅包天天發 Binance Margin將下架ASTR.
1900/1/1 0:00:00隨著周末的臨近,比特幣繼續橫盤整理,由于交易平臺上的交易量減少,這種加密貨幣暗示著潛在的損失。BTC的價格已經回吐了過去一周的漲幅,但能夠保持在當前水平作為關鍵支撐.
1900/1/1 0:00:00加密空間仍在讓Solana錢包被黑的消息傳開。私鑰被泄露,因此資金從用戶地址中流失。最初的恐慌和混亂浪潮確實對Solana生態系統造成了影響.
1900/1/1 0:00:00??比特幣(BTC)價格周四下跌4%,它正在測試周三市場總結中所示的趨勢線,因為它在早盤交易中跌破23,000美元。以太(ETH)下跌3%至1,600美元以下.
1900/1/1 0:00:00親愛的ZT用戶: 根據OriginProtocol官方發布的公告,ZT已完成對持有OGN的用戶進行1:1空投OGV,用戶可以在幣幣賬戶查看OGV並進行提幣操作.
1900/1/1 0:00:00