据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。4.最后将LP发送至DEX中移除流动性获利。本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。
慢雾:过去一周Web3生态系统因安全事件损失近160万美元:6月26日消息,慢雾发推称,过去一周Web3生态系统因安全事件损失近160万美元,包括MidasCapital、Ara、VPANDADAO、Shido、Slingshot、IPO、Astaria。[2023/6/26 22:00:21]
慢雾:靓号黑客已获取到ParaSwap Deployer和QANplatform Deployer私钥权限:10月11日消息,据慢雾区情报,靓号黑客地址之一(0xf358..7036)已经获取到ParaSwap Deployer和QANplatform Deployer私钥权限。黑客从ParaSwap Deployer地址获取到约1千美元,并在QANplatform Deployer地址做了转入转出测试。慢雾MistTrack对0xf358..7036分析后发现,黑客同样盗取了The SolaVerse Deployer及其他多个靓号的资金。截止目前,黑客已经接收到超过17万美元的资金,资金没有进一步转移,地址痕迹有Uniswap V3、Curve、TraderJoe,PancakeSwap、OpenSea和Matcha。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:05]
慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]
标签:STASTAKINGPLObitstamp交易平台正规吗Tortuga Staked AptosUniX GamingPLOCK币
在一个多链的世界里,全链协议正在发挥着巨大的作用。他们在L1的"围墙"中立即架起了流动性的桥梁。由于数量太少,他们完全有能力占领巨大的市场份额。以下是我最喜欢的全链协议,值得关注.
1900/1/1 0:00:00亲爱的大币网(Dcoin)用户:?API3将上线大币网(Dcoin),具体时间安排如下,邀请您体验!8月8日15:00(GMT8)开放充值8月9日15:00(GMT8)API3/USDT8月10日15:00(GMT8)开放提币?Fus.
1900/1/1 0:00:00老实说,对于很多人来说,Web3.0可能是一个复杂的话题,尤其是对于那些对该领域知之甚少甚至一无所知的人.
1900/1/1 0:00:00七夕好礼传心意?天天奖励送不停活动时间:2022/07/2712:00?至?2022/08/0911:59 活动四:七夕周周加码抽 SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道.
1900/1/1 0:00:00在区块链切换到股权证明(PoS)机制后,Tron创始人贾斯汀·孙(JustinSun)已成为支持以太坊硬分叉的最杰出投资者之一,这一事件被称为TheMerge,预计将于9月举行.
1900/1/1 0:00:00慢雾发布对Solana攻击事件的分析,据Solana基金会提供的数据,被盗用户种约60%使用Phantom、约30%使用Slope,其余使用TrustWallet、Coin98Wallet等,IOS和Android均未能幸免.
1900/1/1 0:00:00
宇宙链