據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題,接下來以快訊的形式分享給大家,供大家參考分析。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。
慢霧:已凍結部分BitKeep黑客轉移資金:12月26日消息,慢霧安全團隊在社交媒體上發文表示,正在對 BitKeep 錢包進行深入調查,并已凍結部分黑客轉移資金。[2022/12/26 22:08:58]
慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。
慢霧:Badger DAO黑客已通過renBTC將約1125 BTC跨鏈轉移到10 個BTC地址:12月2日消息,Badger DAO遭遇黑客攻擊,用戶資產在未經授權的情況下被轉移。據慢霧MistTrack分析,截止目前黑客已將獲利的加密貨幣換成 renBTC,并通過renBTC 將約 1125 BTC 跨鏈轉移到 10 個 BTC 地址。慢霧 MistTrack 將持續監控被盜資金的轉移。[2021/12/2 12:46:11]
Tags:BTCTRAETMKETsbtc幣誰開發的Just for DecentralizationMETM幣Loud Market
今年出現了許多關于隱私計算方面的項目,尤其是在國家政策的幫助下,大家都對這個觸不可及的技術類別開始逐漸有了一些認知.
1900/1/1 0:00:00據官方消息,Polaktrain測試空投活動已于3月27日14:00圓滿結束,48小時全球共計19794用戶參與此活動.
1900/1/1 0:00:00據Cointelegraph報道,美國證券交易委員會委員、“加密媽媽”HesterPeirce最近接受采訪時表示:“我認為我們在加密領域有點錯失良機。這很大程度上是因為監管缺乏清晰度.
1900/1/1 0:00:00紐約市審計長候選人ReshmaPatel周一在其個人網站上公布了針對加密貨幣的計劃措施,其中包括呼吁將該市五種退休基金中的每一種將有1%-3%投資于加密貨幣.
1900/1/1 0:00:00本文來源:新浪財經 規模達5.9萬億美元的美國ETF行業的發行人正在競相爭取獲準發行美國第一只比特幣基金,但擺在他們面前的一個巨大障礙是:監管機構的立場卻不明朗.
1900/1/1 0:00:00作者:周子衡,原發于微信公眾號“變軌賬戶”,原題《數字貨幣的“記賬規則”——貨幣系列談?6》當前,貨幣形態出現了數字化的趨向,它并非發生在企業端,亦非發生在銀行端,而是發生在個人端.
1900/1/1 0:00:00