BTC/HKD+1.02%
ETH/HKD+1.38%
LTC/HKD+0.13%
DOT/HKD-0.39%
ADA/HKD+0.82%
SOL/HKD-0.54%
XRP/HKD-0.53%
DOGE/US+0.34%金色財經報道,據慢霧區塊鏈被黑檔案庫統計,2023年8月14日至8月20日,共發生安全事件10起,總損失約1996.3萬美元。具體事件:
8月14日,Hexagate發推表示,過去幾天單個MEV Bot被利用了約20萬美元。以太坊上Zunami Protocol協議遭遇價格操縱攻擊,損失1,179個ETH(約220萬美元)。
8月15日,以太坊擴容解決方案Metis官方推特賬號被盜。Sei Network官方Discord服務器遭入侵。Base生態項目RocketSwap遭遇攻擊,攻擊者竊取了RCKT代幣,將其轉換為價值約86.8萬美元的ETH并跨鏈到以太坊。
8月16日,借貸協議SwirlLend團隊從Base盜取了約290萬美元的加密貨幣,從Linea盜取了價值170萬美元的加密貨幣。BAYC推出的鏈上許可申請平臺Made by Apes的SaaSy Labs APl存在一個問題,允許訪問MBA申請的個人詳細信息。
8月18日,DeFi借貸協議Exactly Protocol遭受攻擊,損失超7,160枚ETH(約1204萬美元)。
8月19日,Cosmos生態跨鏈穩定幣協議Harbor Protocol被利用,損失42,261枚LUNA、1,533枚CMDX、1,571枚stOSMO和18,600萬億枚WMATIC。
8月20日,衍生品市場Thales發布公告稱,一名核心貢獻者的個人電腦/Metamask遭到黑客攻擊,一些充當臨時部署者(2.5萬美元)或管理員機器人(1萬美元)的熱錢包已被攻破。
慢霧:利用者通過執行惡意提案控制了Tornado.Cash的治理:金色財經報道,SlowMist發布Tornado.Cash治理漏洞解析。 5月20日,Tornado.Cash遭受了治理攻擊,利用者通過執行惡意提案控制了Tornado.Cash的治理。5月13日,利用者發起了20提案,并在提案中說明20提案是對16提案的補充,具有相同的執行邏輯。但實際上,提案合約多了一個自毀邏輯,其創建者是通過create2創建的,具有自毀功能,所以在與提案合約自毀后,利用者仍可以部署不同的以與以前相同的方式將字節碼發送到相同的地址。不幸的是,社區沒有看到擬議合約中的犯規行為,許多用戶投票支持該提案。
在5月18日,利用者通過創建具有多個交易的新地址,反復將0代幣鎖定在治理中。利用提案合約可以銷毀并重新部署新邏輯的特性,利用者在5月20日7:18(UTC)銷毀了提案執行合約,并在同一地址部署了一個惡意合約,其邏輯是修改用戶在治理中鎖定的代幣數量。
攻擊者修改完提案合約后,于5月20日7:25(UTC)執行惡意提案合約。該提案的執行是通過 Delegatecall 執行的,因此,該提案的執行導致治理合約中由開發者控制的地址的代幣鎖定量被修改為 10,000。提案執行完成后,攻擊者從治理庫中解鎖了TORN代幣。金庫中的TORN代幣儲備已經耗盡,同時利用者控制了治理。[2023/5/21 15:17:00]
慢霧:跨鏈互操作協議Poly Network遭受攻擊并非由于網傳的keeper私鑰泄漏:對于跨鏈互操作協議Poly Network遭受攻擊事件,慢霧安全團隊分析指出:本次攻擊主要在于EthCrossChainData合約的keeper可由EthCrossChainManager合約進行修改,而EthCrossChainManager合約的verifyHeaderAndExecuteTx函數又可以通過_executeCrossChainTx函數執行用戶傳入的數據。因此攻擊者通過此函數傳入精心構造的數據修改了EthCrossChainData合約的keeper為攻擊者指定的地址,并非網傳的是由于keeper私鑰泄漏導致這一事件的發生。[2021/8/11 1:47:48]
慢霧:攻擊者系通過“supply()”函數重入Lendf.Me合約 實現重入攻擊:慢霧安全團隊發文跟進“DeFi平臺Lendf.Me被黑”一事的具體原因及防御建議。文章分析稱,通過將交易放在bloxy.info上查看完整交易流程,可發現攻擊者對Lendf.Me進行了兩次“supply()”函數的調用,但是這兩次調用都是獨立的,并不是在前一筆“supply()”函數中再次調用“supply()”函數。緊接著,在第二次“supply()”函數的調用過程中,攻擊者在他自己的合約中對Lendf.Me的“withdraw()”函數發起調用,最終提現。慢霧安全團隊表示,不難分析出,攻擊者的“withdraw()”調用是發生在transferFrom函數中,也就是在Lendf.Me通過transferFrom調用用戶的“tokensToSend()”鉤子函數的時候調用的。很明顯,攻擊者通過“supply()”函數重入了Lendf.Me合約,造成了重入攻擊。[2020/4/19]
8月23日消息,Dune數據顯示,Reddit Gen 3 Avatar鑄造量已突破1,000萬枚,截至發文時達到10,044,666枚,總銷售額約3,417,997美元,此外該系列參與鑄造者數量為9,874,982個.
Block Chain:2023/8/23 18:17:52金色財經報道,區塊鏈基礎設施提供商Skip Protocol發布了一個新的軟件開發工具包(SDK),旨在為區塊構建者提供對交易順序的模塊化控制.
Block Chain:2023/8/26 10:03:52金色財經報道,Whale Alert發布消息稱,一地址將價值1513萬美元的29,300,000 XRP轉移到Bitstamp交易所。其信息表明,該地址可能正在出售其XRP資產,因為就在幾個小時前,它曾將1400萬X...
Block Chain:2023/8/25 10:02:518月26日消息,幣安P2P服務不再在其網站上列出五家受制裁的俄羅斯銀行。幣安的一位發言人表示:“我們定期更新我們的系統,以確保符合當地和全球的監管標準。當漏洞被指出時,我們會盡快尋求解決和補救.
Block Chain:2023/8/26 10:03:338月25日消息,Optimism 宣布將于北京時間 8 月 29 日 1:00 升級 OP Mainnet 排序器,以實現零停機(zero downtime)部署。屆時預計 OP Mainnet 將出現五分鐘的停機時間.
Block Chain:2023/8/25 10:02:018月22日消息,據Lookonchain監測,今日兩個巨鯨地址(luggis.eth以及0x1f4A5開頭地址)總共解質押128,433枚AAVE,約合708萬美元.
Block Chain:2023/8/22 18:15:588月22日消息,比特幣法律辯護基金向英國高等法院提交了初步問題申請,表示“澳本聰”Craig Wright并不擁有他聲稱丟失的111,000比特幣,如果他是所有人.
Block Chain:2023/8/22 18:14:42金色財經報道,Coinbase首席執行官Brian Armstrong在社交媒體X上表示,Base昨天達到每秒 16 筆交易,這要歸功于Friend.tech,令人難以置信的增長.
Block Chain:2023/8/23 18:16:30金色財經報道,Yuga Labs首席執行官Daniel Alegre在社交媒體發文稱,鑒于OpenSea昨天宣布,他們將在2024年2月之前取消他們推出的Operator Filter.
Block Chain:2023/8/19 18:09:43金色財經報道,8月18日經濟日報頭版文章指出,作為資源利用方式的巨大創新,共享單車、共享汽車、共享民宿等產品逐漸深入人心,給人們的日常生活增加了更多便利選擇.
Block Chain:2023/8/20 18:10:39
以太坊交易所
