据区块链安全审计公司BeosinEagleEye监测显示,AES项目遭受攻击,Beosin安全团队分析发现由于AES-USDTpair合约有一个skim函数,该函数可以强制平衡pair的供应量,将多余资金发送给指定地址,而攻击者在本次攻击过程中,首先向pair里面直接转入了部分AES代币,导致供应量不平衡,从而攻击者调用skim函数时,会将多余的这部分代币转到攻击者指定地址,而攻击者在此处指定了pair合约为接收地址,使得多余的AES又发送到了pair合约,导致强制平衡之后pair合约依然处于不平衡状态,攻击者便可重复调用强制平衡函数。另外一点,当调用AES代币合约的transfer函数时,若发送者为合约设置的pair合约时,会将一部分AES销毁掉,攻击者经过反复的强制平衡操作,将pair里面的AES销毁得非常少,导致攻击者利用少量AES兑换了大量的USDT。
Beosin发现Move VM严重级别漏洞:金色财经报道,近日,区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的validator节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]
目前获利资金已转移到攻击者地址(0x85214763f8eC06213Ef971ae29a21B613C4e8E05),约获利约61,608美元。
乐队 Il-Chi将发行NFT作品“Beom Descending”:6月25日消息,乐队 Il-Chi将发行歌曲“Beom Descending”作为不可替代的代币(NFT)。据数字资产交易平台NFT Mania称,《Beom Coming Down》的NFT音源将在29日通过NFT Mania发布。(韩联社)[2021/6/25 0:05:49]
?
巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]
据einnews报道,鉴于巴哈马联合临时清算人于2022年12月23日向特拉华州破产法院提交动议公开了MoonStoneBank持有FTX账户的情况,因此现已更名为MoonstoneBank的原美国法明顿州立银行发表声明.
1900/1/1 0:00:00据CoinDesk报道,以太坊核心开发人员在周四的AllCoreDevelopers会议上敲定了网络下一个硬分叉的一部分,称为“上海”。升级定于2023年3月进行,将释放信标链质押的ETH提款,也称为EIP4895.
1900/1/1 0:00:00据彭博社报道,加密交易所币安已任命会计巨头Mazars核实其代币储备,因为其前竞争对手FTX的崩溃引发了对加密货币交易所提高透明度的需求增加.
1900/1/1 0:00:00据Bitcoin.com报道,俄罗斯总检察长办公室主要司法部门的检察官MadinaDolgieva表示,俄罗斯当局发现很难兑现他们掌握的数字资产.
1900/1/1 0:00:00据Cointelegraph报道,澳大利亚证券与投资委员会主席JosephLongo在近日参加议会活动时呼吁填补一个监管漏洞,该漏洞曾允许FTX在未经过全面检查的情况下获得了澳大利亚金融服务许可证(AFSL).
1900/1/1 0:00:00据官方公告,火必将于2023年1月16日16:00停止ABT、ATP、APN、AST、DIE、DHT、DFA、EDEN、GEAR、HC、INDI、IOI、INV、IRIS、GCOIN、GOF、KMA、MTA、NAS、OPUL、PEAR.
1900/1/1 0:00:00
宇宙链