慢雾安全团队对NewFreeDao今日遭遇的闪电贷攻击进行了分析,称此次攻击的主要原因在于合约中计算奖励的方式过于简单,仅取决于调用者的余额故导致被闪电贷套利。慢雾安全团队建议在设计奖励方式时应采用多个因素动态计算。
CZ:Binance安全团队正监控Orion Protocol黑客地址:2月3日消息,CZ在其社交平台表示,针对早前Orion Protocol被攻击事件,Binance 安全团队正在监控 Orion Protocol 黑客地址。Binance 用户和资产不受此次事件影响。
金色财经此前报道,去中心化流动性聚合器协议 Orion Protocol 遭到重入攻击,损失约 300 万美元资产,攻击者已将部分加密货币转入 Tornado Cash。该平台已暂时关闭存款功能。[2023/2/3 11:45:37]
攻击过程如下:1.攻击者首先通过闪电贷从Pancake借出了大量的WBNB,并换成了NFD代币;2.攻击者将第一步兑换的NFD代币转入攻击合约中,攻击合约会创建一个新的攻击合约2并接收代币;3.攻击合约2调用了未开源的被黑合约中(0x8b068e22)的0x6811e3b9函数,通过反编译该合约分析出该函数仅通过调用者的NFD代币余额来计算获取的奖励并将奖励转给调用者,余额越多计算的奖励就越大,攻击合约2将在获取奖励后把奖励转移给新部署的攻击合约,并再次调用0x6811e3b9函数获取奖励,通过不断创建新的攻击合约获取奖励来滚雪球套出池子里的所有代币;4.将获得的NFD代币通过Pancake换成WBNB,归还闪电贷后获利。攻击交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全团队:有套利者通过购买BAYC系列NFT卖出其质押的APE:金色财经报道,据派盾监测,有套利者从dYdX借入82ETH购买BAYC#6762,从而获得其质押的6400枚APE。套利者将APE卖出获得20ETH,随后以68ETH的价格卖出BAYC#6762。[2022/12/6 21:25:08]
此前消息,NewFreeDao项目疑似遭闪电贷攻击,攻击者获利4500枚BNB,并将其中的2000枚BNB兑换成55万枚BSC链上的USD。
安全团队:Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC:12月2日消息,据CertiK数据监测,Ankr攻击者已将10万亿aBNB兑换为5500枚BNB和534万枚USDC(总计约700万美元),目前攻击者地址仍持有约6万亿aBNB和100枚BNB。
到目前为止,900枚BNB已发送至Tornado Cash,370万枚USDC发送至Celer Network cBridge,164万枚USDC发送至地址0xd1C596。[2022/12/2 21:18:23]
标签:BNBUSDANCSDCtogetherbnb薇拉能上吗btc交易平台usdtKiKi.financeUSDC价格
智联招聘发布《2022元宇宙行业人才发展报告》。报告显示,2022年1月至7月,全平台元宇宙相关招聘职位数实现较大幅度增长,同比增幅16.6%,其中互联网/IT/电子/通信行业招聘职位数占比最高,约70%.
1900/1/1 0:00:00据官方公告,Web3加密网络LitProtocol宣布完成1300万美元A轮融资,1kx领投,其他投资方包括6thManVentures、ACapital、EniacVentures、Figment、Filecoin、LAO、Latt.
1900/1/1 0:00:00据TechCrunch记者JacquelynMelinek的推文,前美国CFTC成员DawnStump已加入加密货币风险监控公司SolidusLabs担任顾问。DunnStump于2018年9月至2022年4月担任CFTC成员.
1900/1/1 0:00:00据纽约邮报报道,西班牙政府官方曾通报“杀软件之父”约翰迈克菲于2021年6月在西班牙一所监狱内上吊自杀,当时他正在等待美国以逃税罪名引渡他.
1900/1/1 0:00:00据CoinDesk报道,自称是比特币创造者的澳本聪在对加密人士Hodlonaut提起的诉讼案中表示,他故意踩坏了包含中本聪钱包私钥信息的硬盘,这使得从密码学上证明他是比特币的创造者“极其困难”.
1900/1/1 0:00:00北京通州区与北京市科委、中关村管委会,北京市经信局联合印发了《北京城市副中心元宇宙创新发展行动计划》,力争通过3年的努力,将城市副中心打造成为以文旅内容为特色的元宇宙应用示范区,培育、引进100家以上元宇宙生态链企业.
1900/1/1 0:00:00