宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火必下载 > 正文

安全机构:BNB Chain上BRA代币价格归零,或因代币异常超发所致

作者:

时间:1900/1/1 0:00:00

根据安全机构Fairyproof监测系统显示,BNBChain上BRA代币价格归零。Fairyproof分析称,该代币在交易时会被征税,所征的税费会被直接发送至进入交易对,并且税费被添加了两次。在这种机制下,经过多次这样的交易后,交易对中的代币持续增加。与此同时任何用户都可以调用skim函数取出交易对中多余的代币,这导致了代币的实际数量进而超过其发行上限。

安全机构:币安在Curve发起的将wBETH添加到Gauge Controller提案存在潜在风险:5月4日消息,据区块链安全机构 Supremacy 监测,币安在 Curve 发起的将 wBETH 添加到 Gauge Controller 的提案存在一个潜在风险,BNBChain 平台的 WrapTokenV1BSC 合约中有一个特性可以转移所有 ETH Reserve,这是一个单签名 EOA 账户,这意味着私钥泄露或内部作恶可能会导致非常严重的后果。

币安反馈该账户的私钥由财务部门控制,具有一定的安全性,因此可以降低风险。但 Supremacy 仍然认为在代码层面存在中心化风险。[2023/5/4 14:43:04]

攻击流程为:1、从DPPAdvanced借入资金,并进行BRA代币的买入;2、将买入的BRA代币转入交易对,这样交易对就存在多余的代币可以被skim提取;3、调用交易对的skim函数,将接收地址指定为交易对本身,这样多余的代币就会在交易对自身进行转移,利用上述的税收漏洞进行增发;4、多次重复上述skim操作,增发大量BRA代币,直至交易对中的BRA代币数量为1,553,588枚;5、调用交易对的swap函数,闪电贷借出313,093USDT,因为此时交易对存在大量增发的BRA代币,因此可以自动通过闪电贷的K值验证而并不用归还USDT;6、攻击者将获得的USDT兑换为1,144个WBNB;7、攻击者归还从DPPAdvanced借的1000个BNB,本笔交易获利144个BNB。

埃塞俄比亚:加密公司需要向该国网络安全机构申请注册:金色财经报道,据近期的一份报告称,在埃塞俄比亚运营的加密货币公司需要向该国的网络安全机构信息网络安全管理局(INSA)申请注册。该机构表示,将对未遵守其注册要求的加密公司,采取相应的法律措施。

据悉,由于新修订的一项法律,埃塞俄比亚网络安全机构信息网络安全管理局(INSA)已经开始为在该国运营的加密公司提供注册服务。修订后的法律还将赋予INSA监管加密产品和相关交易的权力。此外,INSA还将负责开发操作程序以及加密基础设施。(News.Bitcoin)[2022/8/28 12:54:05]

此外,根据区块链安全审计公司Beosin的数据,此次BRA代币攻击事件已造成820枚WBNB的损失。目前被盗资金全部存在攻击者地址。攻击交易哈希为0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。

zkSync在测试网中被意外触发安全开关Exodus Mode,可证明其安全机制有效:据官方消息,Matter Labs 表示昨日在以太坊测试网(Ropsten)上有用户触发了扩容方案 zkSync 1.0 的“Exodus Mode”(出埃及记模式),这并不是计划内的操作,但是也证明了 zkSync 1.0 的安全机制是有效的。该模式的触发是由于 Matter Labs 在测试一个新的系统,最终导致了系统认为 zkSync 的操作节点已下线了或者是恶意的,也就导致了该模式可以被触发。Matter Labs 表示,Exodus Mode 是 zkSync 可以与以太坊主链安全性一致的保证,在触发该模式后,用户可以重构状态数据并从 zkSync 网络中提现资产。[2021/4/24 20:53:50]

标签:KSYZKSzkSyncSYNCzksync币交易所zks币官网zksync币imtoken

火必下载热门资讯
韩媒:Do Kwon开始在塞尔维亚寻找现金,链上数据捕获到其9.64枚BTC交易

据DigitalAsset报道,链上数据确认,Terra创始人DoKwon最近进入塞尔维亚后,于11月8日将9.64枚BTC从LFG钱包转移到币安钱包,这是链上数据首次捕获到DoKwon在逃期间将比特币兑换成美元等现金的行为.

1900/1/1 0:00:00
香港财政司司长:香港成为优质虚拟资产企业对接的立足点

据香港电台报道,香港财政司司长陈茂波在POW'ER2023香港Web3创新者峰会上致辞时提到,在新制度下,有关交易所需要符合的反洗黑钱、反恐融资和投资者保障要求,与目前适用于传统金融机构的要求保持一致.

1900/1/1 0:00:00
BitKeep Wallet上线支持KEY3.id 推出的.bayc等蓝筹NFT域名解析

DID应用KEY3.id宣布与钱包BitKeepWallet合作。BitKeetWallet现已支持KEY3.id推出的行业首个AssetBoundToken.bayc和其他与蓝筹NFT绑定的数字域名.

1900/1/1 0:00:00
路透社:保险公司拒绝或限制对FTX有敞口的客户提供保险

据路透社报道,几位市场参与者表示,保险公司拒绝或限制对破产的加密交易所FTX有敞口的客户提供保险,这使得数字货币交易员和交易所无法为黑客攻击、盗窃或诉讼带来的任何损失投保.

1900/1/1 0:00:00
SBF:后悔提交破产申请,非美用户或能拿回25%的资金

根据推特账户CMSintern的笔记和CoinDesk的报道,FTX前首席执行官SamBankman-Fried在接受加密举报人TiffanyFong的采访时表示,如果没有赵长鹏的质疑,“事情肯定会更稳定,产生流动性的能力也会更强.

1900/1/1 0:00:00
曾为挖矿提供帮助的江西省政协原副主席肖毅当庭认罪悔罪

浙江省杭州市中级人民法院一审公开开庭审理了江西省政协原党组成员、副主席肖毅受贿、滥用职权一案。杭州市人民检察院起诉指控:2008年至2021年,被告人肖毅先后利用担任江西省人民政府驻北京办事处主任、江西省抚州市委书记、江西省政协副主席.

1900/1/1 0:00:00