宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 加密货币 > 正文

安全公司:Starstream Finance被黑,Agora DeFi中价值约820万美元的资产被借出

作者:

时间:1900/1/1 0:00:00

AgoraDeFi称,StarstreamFinance受Starstream的distributortreasury合约漏洞影响,AgoraDeFi中的价值约820万美元的资产被借出。

安全公司:Deribit攻击者已累计将7499枚ETH转入Tornado Cash:11月8日消息,据派盾监测数据显示,Deribit热钱包攻击事件黑客已累计将7499枚ETH(约合1180万美元)通过中间地址(0x3...e2d)转入Tornado Cash。[2022/11/8 12:30:48]

慢雾安全团队对此进行了分析。1.在Starstream的StarstreamTreasury合约中存在withdrawTokens函数,此函数只能由owner调用以取出合约中储备的资金。而在4月7日23:58:24,StarstreamTreasury合约的owner被转移至新的DistributorTreasury合约(0x6f...25)。2.新的DistributorTreasury合约中存在execute函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用StarstreamTreasury合约中的withdrawTokens函数取出合约中储备的532,571,155.859枚STARS。3.攻击者将STARS抵押至AgoraDeFi中,并借出大量资金。一部分借出的资金被用于拉高市场上STARS的价格以便借出更多资金。

安全公司:RariCapital被攻击是由于经典的重入漏洞:4月30日消息,BlockSec经过分析发现RariCapital被攻击是由于经典的重入漏洞。其函数exitMaket没有重入保护。攻击者通过攻击获利超过8000万美金。

据悉,Rari Capital在Fuse上的资金池遭遇黑客攻击,被盗资金约28,380 ETH,约合8034万美元。算法Stablecoin协议Fei Protocol表示,若攻击者归还被盗资金,则愿意为其提供1000万美元赏金。[2022/4/30 2:42:30]

声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。

但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。

对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]

标签:REASTASTRSTARSEtherean SocksXSTARASTRA ProjectNFTGamingStars

加密货币热门资讯
Avalanche生态射击类链游Shrapnel完成700万美元融资

基于Avalanche的射击类链游Shrapnel通过代币销售完成700万美元融资,Dragonfly、ThreeArrowsCapital、KeithNunziata、JasonZhao等参投.

1900/1/1 0:00:00
民盟中央建议加速元宇宙科普和立法

据华夏时报报道,民盟中央已起草了《关于“元宇宙”技术发展的提案》,并将提交全国政协十三届五次会议。在提案中,民盟中央建议,在科普层面需加速知识传播,法律层面则需加快立法步伐.

1900/1/1 0:00:00
美国财政部或重新考虑监管未托管的加密货币钱包

据CoinDesk报道,美国联邦政府可能再次考虑一项有争议的拟议规则,即“对未托管或自我托管的加密货币钱包实施KYC”。该规则由美国监管机构金融犯罪执法网络(FinCEN)于2020年底首次提出并征求意见.

1900/1/1 0:00:00
美国FBI正寻求软件来追踪市值前95%的加密货币

据福布斯报道,上周五,美国联邦调查局发布了一份提案请求,要求使用最先进的追踪和分析软件以及软件许可证来检测犯罪分子非法使用加密货币的情况.

1900/1/1 0:00:00
奥本海默:Coinbase股价被低估,风投业务具有“隐藏价值”

据CoinDesk报道,美国投资银行奥本海默股票研究分析师OwenLau在给客户的报告中表示,Coinbase股价被低估,其风险投资业务具有投资者尚未完全意识到的“隐藏价值”.

1900/1/1 0:00:00
Coinbase:将继续向俄罗斯普通用户提供服务

据LiveBitcoinNews报道,Coinbase的高管和员工表示,所采取的行动与战争无关,而是为了打击数字货币行业的欺诈和非法行为.

1900/1/1 0:00:00