链捕手消息,慢雾安全团队分析Wintermute钱包遭攻击事件后发现如下信息:
Wintermute被盗智能合约:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盗EOA钱包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻击者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻击者智能合约:0x0248f752802b2cfb4373cc0c3bc3964429385c26
慢雾:Platypus再次遭遇攻击,套利者获取约5万美元收益:7月12日消息,SlowMist发推称,稳定币项目Platypus似乎再次收到攻击。由于在通过CoverageRatio进行代币交换时没有考虑两个池之间的价格差异,导致用户可以通过存入USDC然后提取更多USDT来套利,套利者通过这种方式套利了大约50,000美元USDC。[2023/7/12 10:50:27]
被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包,此前去中心化交易所聚合器1inch发布了一份安全披露报告,声称通过名为Profanity的工具创建的某些以太坊地址存在严重漏洞。
慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:
1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。
2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。
3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。
4.最后将LP发送至DEX中移除流动性获利。
本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]
动态 | 慢雾:10 月发生多起针对交易所的提币地址劫持替换攻击:据慢雾区块链威胁情报(BTI)系统监测及慢雾 AML 数据显示,过去的 10 月里发生了多起针对数字货币交易所的提币地址劫持替换攻击,手法包括但不限于:第三方 JS 恶意代码植入、第三方 NPM 模块污染、Docker 容器污染。慢雾安全团队建议数字货币交易所加强风控措施,例如:1. 密切注意第三方 JS 链接风险;2. 提币地址应为白名单地址,添加时设置双因素校验,用户提币时从白名单地址中选择,后台严格做好校验。此外,也要多加注意内部后台的权限控制,防止内部作案。[2019/11/1]
整理:flowie,链捕手“过去24小时都发生了哪些重要事件”?1、Vitalik发文:ENS域名非常便宜,或应引入经常性费用以增加DAO收入Vitalik在其个人网站发表文章,讨论ENS域名是否应该引入基于需求的经常性费用.
1900/1/1 0:00:00作者:DougPetkanics 编译:白泽研究院 自2016年以太坊崛起以来,区块链社区一直在寻找能够超越金融用例、对现实世界产生影响的范例.
1900/1/1 0:00:00链捕手消息,北京市金融服务工作领导小组关于印发《北京市「十四五」时期金融业发展规划》,其中提到:1.支持金融机构数字化转型升级,支持区块链等技术发展应用,发挥龙头企业等的创新引领作用,打造产业链、协同链、创新链、价值链体系.
1900/1/1 0:00:00链捕手消息,据Cointelegraph报道,鉴于当局对TornadoCash的制裁,MakerDAO的联合创始人RuneChristensen近期就其原生代币与USDC脱钩进行了讨论.
1900/1/1 0:00:00链捕手消息,据中国新闻网援引《中央社》报道,一个以28岁林姓男子为首的吸金集团,涉嫌以每月获利4%高报酬话术,吸引被害人投资虚拟货币,2年来经手金流破亿元(新台币,下同),不少职业军人上当受。高雄市逮捕4人,依法送办.
1900/1/1 0:00:00撰写:Maestro 编译:深潮TechFlowBankless最近发布了一个播客“CryptoHayes”,讨论关于"ArthurHayes是在以太坊合并叙事下进行交易的".
1900/1/1 0:00:00