据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,2023年2月15日,Multichain的AnyswapV4Router合约遭遇抢跑攻击。
安全公司Fairyproof:DAO的安全形势发展经历了三个阶段:5月13日消息,安全公司Fairyproof发布DAO综合安全研究报告。在报告中,Fairyproof 的研究团队对过去几年 DAO 的安全形势和状况的发展进行了综合性研究。在过去的几年里,尽管 DAO 的发展已取得了巨大的进步,目前的DAO 几乎在所有方面都比 2016 年要成熟得多,但安全问题似乎并没有减退,DAO 仍然面临着很多安全挑战。根据安全漏洞类型,Fairyproof认为 DAO 的安全形势发展经历了三个阶段。第一阶段:智能合约中的安全问题;第二阶段:执行机制中的安全问题;第三阶段:治理中的安全问题。相比其他安全问题,治理攻击是一种专门针对区块链应用的新型攻击, 它比对智能合约的攻击更加复杂。[2022/5/13 3:13:37]
经分析,攻击者利用MEV合约(0xd050)在正常的交易执行之前(用户授权了WETH但是还未进行转账)抢先调用了AnyswapV4Router合约的anySwapOutUnderlyingWithPermit函数进行签名授权转账,虽然函数利用了代币的permit签名校验,但是本次被盗的WETH却并没有相关签名校验函数,仅仅触发了一个fallback中的deposit函数。在后续的函数调用中攻击者就能够无需签名校验直接利用safeTransferFrom函数将_underlying地址授权给被攻击合约的WETH转移到攻击合约之中。
安全公司:RariCapital被攻击是由于经典的重入漏洞:4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。
据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]
攻击者获利约87个以太坊,约13万美元,BeosinTrace追踪发现目前被盗资金有约70个以太坊进入了0x690b地址,还有约17个以太坊还留在MEVBOT的合约中。
动态 | 食品安全公司Neogen Corporation将使用区块链技术以保证食品可溯源:食品安全公司Neogen Corporation将于初创公司Ripe Technology达成合作。Neogen将利用后者的技术为客户创建一个区块链,用于跟踪食品安全诊断和动物基因组学。该公司希望区块链技术的引入将有助于客户验证其食品的真实性,并提高透明度和可追溯性。(TheSpoon)[2020/2/9]
交易哈希:0x192e2f19ab497f93ed32b2ed205c4b2ff628c82e2f236b26bec081ac361be47f。
标签:DAOPRO区块链FAIRExtractoDAO BullOmega Protocol有人靠区块链4天就挣了30万块钱fair币创始人
据移动支付网综合外媒报道,PayPal通报美国缅因州检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34942人.
1900/1/1 0:00:00据纽约邮报报道,全球媒体公司Semafor计划回购SamBankman-Fried因其个人投资持有的大约1000万美元股份,同时寻求筹集新资金.
1900/1/1 0:00:00CoinFLEX在官网针对拟议的”GTX交易所”发文澄清。该交易所表示,不会使用GTX作为名称,GTX只是一个占位符名称。团队也在考虑为其他资产类别创建交易所,这些交易所将拥有自己的实体和品牌名称.
1900/1/1 0:00:00据Bitcoin.com报道及btc.com数据,比特币挖矿难度于前两周创下39.35T的历史新高后,在2月12日下调0.49%至39.16T。目前比特币全网算力为292.85EH/s,24小时交易速度3.01交易/s.
1900/1/1 0:00:00据Cointelegraph报道,由于尼日利亚为推动其公民使用数字化现金而限制自动取款机(ATM)取款,尼日利亚的比特币价格已飙升至远高于市场水平.
1900/1/1 0:00:00据Cointelegrah报道,亚利桑那州参议院的立法者正在考虑一项旨在让选民决定虚拟货币是否免征财产税的法案.
1900/1/1 0:00:00