Beosin安全团队发现,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨链桥项目,由于合约代码中固定写死了chainID,而未真正验证当前所在链的chainID,导致合约在验证签名时能够在分叉链上验证通过。攻击者首先在ETH主网上通过omniBridge转移WETH,随后将相同的交易内容在ETHW链上进行了重放,获取了等额的ETHW。目前攻击者已经转移了741ETHW到交易所。
安全团队:0xDc4d开头EOA地址上有可疑活动,请及时撤销代币访问权限:5月12日消息,据CertiK监测,EOA地址(0xDc4d51D732a7C8E90727eb3628c89Ef655a25EC5)上发生可疑活动。如果用户无意中授予EOA访问代币权限,请及时撤销。[2023/5/12 14:59:14]
Beosin安全团队建议如果项目方合约里面预设了chainID,请先手动将chainId更新,即使项目方决定不支持ETHW,但是由于无法彻底隔绝通过跨链桥之间的资产流动,建议都在ETHW链上更新。
安全团队:Alpha Centauri Kid官方Discord服务器遭到钓鱼邮件攻击:9月12日消息,据CertiK数据监测,Alpha Centauri Kid官方Discord服务器收到钓鱼邮件攻击,请不要点击,铸造或批准任何交易。[2022/9/12 13:24:24]
此前昨日消息,因特定合约缺陷,EthereumPow跨链桥遭攻击损失200ETHW。攻击者首先通过Gnosis链的OmniBridge转移了200WETH,然后在PoW链上重放了相同的消息,获得了额外的200ETHW。
金色独家 慢雾安全团队:有至少6种途径导致 EOS 私钥被盗:针对 EOS 私钥被盗事件,金色财经特邀请慢雾安全团队对此事进行解读,慢雾安全团队表示:EOS 投票关键期频发私钥被盗问题,慢雾安全团队综合 Joinsec Red Team 攻防经验及地下黑客威胁情报分析,可能的被盗途径有:
1、使用了不安全的映射工具,映射使用的公私钥是工具开发者(攻击者)控制的,当 EOS 主网上线后,攻击者随即 updateauth 更新公私钥;
2、映射工具在网络传输时没有使用 SSL 加密,攻击者通过中间人的方式替换了映射使用的公私钥;
3、使用了不安全的 EOS 超级节点投票工具,工具开发者(攻击者)窃取了 EOS 私钥;
4、在不安全的 EOS “主网”、钱包上导入了私钥,攻击者窃取了 EOS 私钥;
5、用户存储私钥的媒介不安全,例如邮箱、备忘录等,可能存在弱口令被攻击者登录窃取到私钥;
6、在手机、电脑上复制私钥时,被恶意软件窃取。
同时,慢雾安全团队提醒用户自查资产,可使用公钥(EOS开头的字符串)在 https://eosflare.io/ 查询关联的账号是否无误,余额是否准确。如果发现异常并确认是被盗了,可参考 EOS 佳能社区 Bean 整理的文档进行操作 https://bihu.com/article/654254[2018/6/14]
据CoinDesk报道,64名Celsius的托管账户持有人向破产法庭提出申请,要求Celsius在诉讼程序之外将他们的资金退回。周三,该小组向纽约南区纽约破产法院请愿,要求作出宣告性判决,要求Celsius允许从托管账户中提款.
1900/1/1 0:00:00FeiProtocol核心人员@joey__santoro发推文称,RariCapital的Fuse资金池攻击事件受损资金将于24小时内补偿发放.
1900/1/1 0:00:00据路透社报道,中非共和国最高法院裁定,政府向购买6万美元的Sango代币的投资者提供公民身份、土地和有价值矿产的计划违宪。报道称,法院表示“国籍没有市场价值”,而且居留权需要在中非共和国(CAR)实际停留.
1900/1/1 0:00:00据Forkast报道,以太坊创始人V神在Converge22会议上与Circle首席执行官JeremyAllaire交谈时表示,以太坊合并后面临的重大挑战是可拓展性,因为可拓展性是阻碍许多加密应用程序走向主流的核心问题.
1900/1/1 0:00:00据TechCrunch报道,风险投资DAO组织OrangeDAO宣布已筹集8000万美元资金,以支持加密初创公司。资金主要来自其战略投资者Algorand和NEAR,其余资金来自担任该基金有限合伙人的DAO成员以及一些机构投资者.
1900/1/1 0:00:00据ITChosun报道,韩国国会将对Luna-Terra事件展开国政监察。韩国国会政务委员会执政党国民力量党和在野党民主党申请10月11日进行对该国金融监管局进行审计,民主党申请同月6日作为见证人对该国金融服务委员会(FSC)进行审计.
1900/1/1 0:00:00