9月29日消息,区块链安全团队慢雾根据初步分析,得出了黑客攻击Eminence的流程:1.攻击者购买了1500w个DAI,换取约1383650487个EMN,并转移1500w个DAI到EMN合约中。2.拿换取的一半EMN到eAAVE合约中burn掉,换取eAAVE中的通证。eAAVE中调用buy函数时会燃烧EMN合约中的对应代币,但是合约中的DAI没有减少。3.把剩余的一半EMN到EMN合约中卖掉,换取1000w个DAI,由于上一步燃烧EMN的时候EMN合约中的DAI的金额没有减少,所以相同份额的EMN能从合约中取回更多的DAI。4.把eAAVE合约中换取的通证卖掉,取回约600w个EMN。5.继续把600w个EMN卖掉,换回约660w个DAI。相关合约:EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8Bancor合约:0x16f6664c16bede5d70818654defef11769d40983eAAVE:0xc08f38f43adb64d16fe9f9efcc2949d9eddec198。
慢雾:Grafana存在账户被接管和认证绕过漏洞:金色财经报道,据慢雾消息,Grafana发布严重安全提醒,其存在账户被接管和认证绕过漏洞(CVE-2023-3128),目前PoC在互联网上公开,已出现攻击案例。Grafana是一个跨平台、开源的数据可视化网络应用程序平台,用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。Grafana根据电子邮件的要求来验证Azure Active Directory账户。在Azure AD上,配置文件的电子邮件字段在Azure AD租户之间是不唯一的。当Azure AD OAuth与多租户Azure AD OAuth应用配置在一起时,这可能会使Grafana账户被接管和认证绕过。其中,Grafana>=6.7.0受到影响。加密货币行业有大量平台采用此方案用来监控服务器性能情况,请注意风险,并将Grafana升级到最新版本。[2023/6/25 21:58:31]
声音 | 慢雾科技余弦:数字货币暴跌是资产重新分配的好时候:今日慢雾科技联合创始人余弦对数字货币暴跌发表看法:数字货币暴跌也确实是个好事,一来可以洗掉一批不干实事的人;二来又是一次资产重新分配的好时候。[2018/11/24]
声音 | 慢雾安全团队针对USDT充值漏洞做出回应:据火讯财经报道,慢雾安全团队针对USDT充值漏洞做出了回应,他们表示:“关于 USDT ‘虚假充值’的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。”[2018/7/3]
尊敬的LOEx用户:TGC项目近日技术升级,应项目方要求,LOEx国际站现已暂停TGC充提币通道,具体开放时间待升级完成后另行以公告形式通知。注:充币关闭期间,请勿进行充值,否则将可能导致资产丢失,对此造成的损失,平台不支持找回.
1900/1/1 0:00:00尊敬的用户: BiKi平台即将上线DODO,并开放DODO/USDT交易对,具体详情如下:1、开放充值时间:已开放2、开放交易时间:9月29日21:00(GMT8)3、开放提现时间:待开放 币种介绍: 代币名称:DODO(DODOTo.
1900/1/1 0:00:00基本信息: 英文全称:Rarible 英文简称:RARI 项目简介: RARI是基于NFT的数字收藏和交易平台Rarible的治理代币,主要用来购买和出售NFT数字资产,以及平台决策投票等.
1900/1/1 0:00:00炒币必聊: 即便是现在的熊市,比特币价格距离今年1月份的最高点已经跌去了约68%,但一个比特币也依然值约4.5万人民币。所以,你肯定很关心比特币的安全问题.
1900/1/1 0:00:00法国初创企业Multis完成220万美元种子轮融资,投资者包括WhiteStarCapital、YCombinator、CoinbaseVentures、eFounders、GreenfieldOne和DigitalCurrencyG.
1900/1/1 0:00:00亲爱的用户: BigONE已开启AR(Arweave)交易,上线AR/USDT交易对,充值服务已开启,提现服务将在后续开放并另行通知。项目名称:Arweave代币名称:AR简介:AR是Arweave网络的原生代币.
1900/1/1 0:00:00