针对今日Arbitrum链上HopeFinance项目RugPull事件,区块链安全审计公司Beosin分析称,攻击者(0xdfcb)利用多签钱包(0x1fc2)执行了修改TradingHelper合约的router地址的交易,从而使GenesisRewardPool合约在使用openTrade函数进行借贷时,调用TradingHelper合约SwapWETH函数进行swap后并不会通过原本的sushiswap的router进行swap操作,而是直接将转入的代币发送给攻击者(0x957d)从而获利。攻击者共两次提取约180万美元。
Beosin:civfund的ETH合约遭到攻击,损失18万美元:金色财经报道,据Beosin监测,civfund的ETH合约遭到攻击,损失18万美元。受害者合约0x7CAEC5E4a3906d0919895d113F7Ed9b3a0cbf826不是开源的。攻击者调用uniswapV3MintCallback来转移其他用户批准的资金。请尽快撤销对受攻击合约的批准。[2023/7/8 22:25:30]
Beosin提醒用户:请勿在0x1FC2..E56c合约进行抵押操作,建议取消所有与该项目方相关的授权。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
此前今日早些时候消息,HopeFinance项目发生RugPull,者将1095枚ETH转至TornadoCash。
Beosin:10月区块链生态安全事件损失总金额约9亿8104万美元:金色财经报道,据 Beosin EagleEye 安全预警与监控平台监测显示,2022 年 10 月,各类安全事件数量和涉及金额较 9 月大幅上升。10 月发生较典型安全事件超 25 起,其中攻击类安全事件损失总金额约 9.8104 亿美元,约为 9 月损失金额的 5.97 倍。10 月为 2022 年以来区块链领域损失金额最高的一个月,有 60% 的攻击事件来自合约漏洞利用。[2022/10/31 12:01:06]
总部位于法国巴黎的NFT忠诚度解决方案提供商Cohort宣布完成320万欧元种子轮融资,IRIS和AxeleoCapital共同领投.
1900/1/1 0:00:00据CoinDesk报道,Coinbase首席法务官PaulGrewal表示:“在美国SEC提议制定规则之后,我们相信CoinbaseCustodyTrustCo.仍将是合格的托管人.
1900/1/1 0:00:00据Cointelegraph报道,美国伊利诺伊州参议院最近提出的一项《数字财产保护和执法法案》,因其“不可行的”计划而受到加密社区的嘲笑,该法案强迫区块链矿工和验证者做“不可能的事情”——比如在州法院命令的情况下撤销交易.
1900/1/1 0:00:00据官方博客,Klaytn基金会发布“建立可持续和可验证的KLAY代币经济”的提案,提议立即销毁和移除最初发行储备约74.8亿枚KLAY中过去3年零8个月未使用的52.8亿枚KLAY.
1900/1/1 0:00:00据官方博客,Filecoin虚拟机将于3月14日在Filecoin主网上启动。FilecoinEVM将通过Filecoinnv18Hygge升级部署在Filecoin主网上.
1900/1/1 0:00:00据TheBlock报道,审计智能合约和其他服务的区块链安全公司Sec3完成1000万美元的种子轮融资,MulticoinCapital领投.
1900/1/1 0:00:00