2月21日,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,Arbitrum鏈上HopeFinance項目發生RugPull,也就是我們通常所說的“拉地毯似騙局”。
Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。?
黑客試圖出售網絡安全漏洞NFT,被OpenSea拒絕:金色財經報道,Hacker House的Matthew Hickey推出了“零時差系列”NFT,是由HackerFantastic編寫的網絡安全漏洞NFT。該系列中被首批出售的是Quake3,Hickey將其稱為“高度可收集的黑客藝術品”。在昨天發布之后,NFT交易平臺OpenSea拒絕了該NFT的拍賣和上市。 對此,Hickey稱OpenSea在成為內容審查員方面做出了錯誤的決定,其正在與該公司交談,以恢復拍賣。[2021/3/10 18:30:20]
攻擊交易1:
0xc9ee5ed274a788f68a1e19852ccaadda7caa06e2070f80efd656a2882d6b77eb
Cobra:推特黑客為比特幣營銷所做貢獻比所有大V加起來還要多:7月16日,針對很多名人推特被黑并發布數字貨幣釣魚騙局一事,Bitcoin.org網站共同所有者Cobra發推稱,這些黑客為比特幣營銷所做的貢獻,比那些所有有推特影響力的人加起來還要多。[2020/7/16]
攻擊交易2:
0x322044859fa8e000c300a193ee3cac98e029a2c64255de45249b8610858c0679(447WETH)
攻擊交易3:
0x98a6be8dce5b10b8e2a738972e297da4c689a1e77659cdfa982732c21fa34cb5(1061759USDC)
Chainalysis首席經濟學家:追蹤加密黑客 加密分析公司的作用會受限制:3月2日消息,數據分析公司Chainalysis首席經濟學家Philip Gradwell表示,在加密領域黑客事件中,加密分析公司所發揮的作用可能受到交易所的限制。他稱,追蹤黑客資金,確實取決于交易所希望采取的方式以及進行合作的程度。當然,分析公司確實會得到交易所被黑的相關信息。Chainalysis標記并追蹤了被盜資金,但無法確認該被黑交易所是否已成功取回資金。(AMBCrypto)[2020/3/2]
動態 | 價值近1000美元的ETH自Upbit黑客地址轉出:據Whale Alert監測,北京時間7點07分,6.75834枚ETH(價值949美元)自Upbit黑客地址轉至0x6909開頭的未知地址。[2020/1/9]
在昨天的時候,BeosinTrace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin也在第一時間提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。
有趣的一點是,項目方似乎知道是誰的,直接放出攻擊者的信息。
該帖子聲稱黑客是一名名叫UgwokePascalChukwuebuka的尼日利亞人。尼日利亞國民參與該項目的情況尚不清楚,但他的實際身份受到社區成員的質疑。
緊接著,有推特用戶分享了地圖里搜索出來的地址,直接開啟“人肉”模式。
據公開資料,HopeFinance的智能合約由一家不出名的機構審計。盡管標記了一些小漏洞,但該平臺得出的結論是,HopeFinance的智能合約代碼已“成功通過審計”,“沒有提出警告”。
這也提醒我們,找正規安全審計公司的重要性。
根據Beosin2022年的年報數據,去年2022年共發生Rugpull事件超過243起,總涉及金額達到了4.25億美元。
243起rugpull事件中,涉及金額在千萬美元以上的共8個項目。210個項目跑路金額集中在幾千至幾十萬美元區間。
而Beosin也總結出Rugpull事件具有以下特點:
1.Rug周期時間短。大部分項目在上線后3個月內就跑路,因此大部分資金量集中在幾千至幾十萬美元區間。
2多數項目未經審計。有些項目的代碼里暗藏后門函數,對于普通投資者而言,很難評估項目的安全性。
3.社交媒體信息欠缺。至少有一半的rugpull項目沒有完善的官網、推特賬號、電報/Discord群組。
4項目不規范。有些項目雖然也有官網和白皮書,但仔細一看有不少拼寫和語法錯誤,有些甚至是大段抄襲。
5.蹭熱點項目增多。去年出現了各類蹭熱點幣種跑路事件,如Moonbird、LUNAv2、Elizabeth、TRUMP等,通常及其快速地上線又火速卷款而逃。
也因此,項目方和用戶都需要做好安全防護。部分項目開發匆忙、未經審計就上線很容易遭受攻擊。此外,除了合約安全、私鑰/錢包安全,團隊運營安全等還需要重視,有一個薄弱的領域都可能讓項目方造成巨大損失。
原文:英國《金融時報》 像ChatGPT這樣的大型語言模型是合理性的提供者。許多聊天機器人基于所謂的生成式人工智能,經過訓練可以通過在互聯網上搜索相關信息并收集連貫的答案來回答用戶的問題,從而生.
1900/1/1 0:00:002?月?16?號,ZK?系L2擴容解決方案?zkSync?宣布了?2.0?版本的上線,并將此版本稱為?Era,?1.0?版本將更名為?lite,兩者將長期并存,承擔不同的任務類型.
1900/1/1 0:00:00試想,你下載了一款熱門的足球經理游戲,幾分鐘的新手教學之后,你以虛擬人化身進入俱樂部主場球場,比賽過程將完全重現在你眼簾.
1900/1/1 0:00:0001、Optimism鏈上現狀Optimism作為以太坊二層op-rollup的雙子星之一,最近由于?Token?價格猛烈上漲以及Quest活動,成為熱點話題.
1900/1/1 0:00:00在現代的數字世界中,信息交互不斷,信息與數據交換的背后,經常涉及到個人的隱私安全。近年來,許多形式的隱私問題引起了激烈的爭論,技術和社會方面的結合構成了這場爭論的基礎.
1900/1/1 0:00:00繼去年11月裁員1.1萬人后,Meta正計劃進行新一輪裁員。從改名之時的雄心勃勃到現在的一落千丈,與CEO扎克伯格鐘情元宇宙似乎脫不了干系.
1900/1/1 0:00:00