Cobo区块链安全团队就FlurryFinance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了FlurryFinance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用RabbitFinance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。
安全团队:MetaPoint(POT)宣布因遭黑客攻击而暂停运营:金色财经报道,据CertiK监测,MetaPoint(POT)项目在其Telegram宣布因遭到黑客攻击而暂停运营,其币价已下跌78%以上。
BSC合约地址:0x3b5e381130673f794a5cf67fbba48688386bea86[2023/4/12 13:58:13]
Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
安全团队:SSPF项目币价暴跌超过90%:金色财经报道,据CertiK监测,SSPF($SSPF)项目币价暴跌超过90%。 BSC地址0xae23.....45629 。
注意:请勿将SSPF与其他10个同名的代币符号混淆(如SevenSpaceFour项目)。[2022/9/24 7:18:17]
此前消息,2月22日,BSC链上的FlurryFinance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。
安全团队:Slope Wallet (Android, Version: 2.2.2)的sentry服务存在私钥泄露:8月4日消息,慢雾发布对 Solana 攻击事件的分析,据 Solana 基金会提供的数据,被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope,其余使用 Trust Wallet、Coin98 Wallet 等,IOS 和 Android 均未能幸免。
在分析 Slope Wallet (Android, Version: 2.2.2) 时,发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务,在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据,并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/,并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”,而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布,所以 Slope 该日期之后的用户受到影响。
对于另外 60% 的使用 Phantom Wallet 用户,分析 Phantom(版本:22.07.11_65)钱包后发现,Phantom(Android,版本:22.07.11_65)也使用 sentry 服务收集用户信息,但目前没有发现任何明显的收集助记词或私钥的行为。[2022/8/4 2:58:18]
来源链接
标签:SLOPENANFINNCESLOPE币Futurov Governance TokenASI.financeNorse Finance
MakerDAO宣布Maker已连接至以太坊第2层扩展解决方案StarkNet,StarkNetDai跨链桥已上线,Dai现在可以在StarkNet和以太坊之间进行转账。这是MakerDAO与StarkNet集成的第一阶段.
1900/1/1 0:00:00Compound官方博客宣布CompoundTreasury获得了B-S&PGlobalRatings的信用评级.
1900/1/1 0:00:00据CoinDesk报道,FactSet数据显示,CoinbaseGlobal2022年第一季度收入为11.7亿美元,环比下降53%。第一季度的交易量为3090亿美元,低于去年第四季度的5470亿美元.
1900/1/1 0:00:00跨链3AGameFiRPG大作Kepler.Homes宣布开启NFTMint销售。NFT起始价0.6ETH,白名单用户将享受20%的折扣.
1900/1/1 0:00:00据CoinDesk报道,巴拉圭众议院周三以以40票赞成、12票反对的结果通过了一项规范加密挖矿和交易的法案.
1900/1/1 0:00:00据PinpointNews报道,基于Klaytn的DeFi项目KronosDAO挪用用户在其vault质押的DAI投入KairosCash中,并亏损了600万枚DAI.
1900/1/1 0:00:00