区块链安全审计公司Beosin对Dexible事件进行了分析,称Dexible合约selfSwap函数存在逻辑漏洞,会调用其中的fill函数,该函数存在一个调用攻击者自定义的data,而攻击者在此data中构造了一个transferfrom函数,并将其他用户(0x58f5f0684c381fcfc203d77b2bba468ebb29b098)的地址和自己的攻击地址(0x684083f312ac50f538cc4b634d85a2feafaab77a)传入,导致该用户授权给该合约的代币被攻击者转走。
Beosin:Polygon链上Atlantis Loans协议再度发起恶意提案:金色财经报道,区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,Polygon链上Atlantis Loans协议再度发起恶意提案,提案ID:18。事前2023年6月11日Atlantis Loans协议曾经因恶意提案篡改管理合约权限,替换后门合约,导致协议损失250W美元。Beosin提醒相关用户尽快移除相关授权,防止资产损失。[2023/7/14 10:55:03]
Beosin提醒用户:取消对0xde62e1b0edaa55aac5ffbe21984d321706418024地址的代币授权,防止被盗。
Beosin发现Move VM严重级别漏洞:金色财经报道,近日,区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的validator节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]
此前今日早些时候消息,Dexible项目疑似遭遇攻击,损失约153万美元。
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
据Decrypt报道,美国纽约南区地方法院法官LewisA.Kaplan驳回了前FTX首席执行官SamBankman-Fried的律师提出的允许SBF再次进行电子通讯的请求.
1900/1/1 0:00:00DeFiLlama数据显示,基于Cardano的DeFi应用总锁定价值(TVL)突破1亿美元,创下八个月新高。近1个月增长超60%。DeFi交易所Minswap和Winriders占该TVL的50%以上.
1900/1/1 0:00:00据官方博客,币安创始人赵长鹏在2月14日的推特Space上发言表示,其不持有任何NFT。他解释称:“我不是艺术收藏家。我也不怎么听音乐。我的背景是一名程序员,我要经营一家公司。如果你们看过我的博客,可能已经知道了.
1900/1/1 0:00:00CNN发布“无聊猿”BAYC深度调查文章《一个关于名人营销、暗箱交易和种族主义指控的扭曲故事》,表示链上数据显示MoonPay为BAYC支付了高昂价格,然后将这些NFT免费转移到所谓的名人钱包里.
1900/1/1 0:00:00据TheBlock报道,据两位知情人士透露,加密投资公司BlockTowerCapital的普通合伙人MichaelBucella已于近期离职.
1900/1/1 0:00:00币安创始人赵长鹏在Binance官方TwitterSpace上发言表示,韩国市场对Binance始终很重要,因为韩国是亚洲最活跃的加密市场.
1900/1/1 0:00:00