链捕手消息,据慢雾MistTrack调查,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击,被盗约1.3亿美金。黑客于27日13时(UTC)部署了攻击合约0x8877,接着在29日08时(UTC)BXH项目管理钱包地址0x5614通过grantRole赋予攻击合约0x8877管理权限。30日03时(UTC)攻击者通过攻击合约0x8877的权限从BXH策略池资金库中将其管理的资产转出。30日04时(UTC)0x5614暂停了资金库。因此BXH本次被盗是由于其管理权限被恶意的修改,导致攻击者利用此权限转移了项目资产。目前,初始黑客获利地址已将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
BXH团队表示在?币?态链、OEC以及以太坊上的资产处于安全状态,但出于安全考虑,官方暂时暂停了存取款服务。慢雾AML将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
慢雾:Titano Finance被黑因池子被设置成恶意PrizeStrategy合约造成后续利用:据慢雾区情报消息,2月14日,BSC链上的Titano Finance项目遭受攻击,损失约190万美元,最初获利地址为0xad9217e427ed9df8a89e582601a8614fd4f74563,目前被黑资金已被攻击者转移到其他23个钱包。该攻击主要由于owner角色可以任意设置setPrizeStrategy函数,导致了池子被设置成恶意的PrizeStrategy合约造成后续利用。[2022/2/14 9:51:14]
动态 | 慢雾:Cryptopia被盗资金发生转移:据慢雾科技反(AML)系统监测显示,Cryptopia攻击者分两次转移共20,843枚ETH,价值超380万美元。目前资金仍停留在 0x90d78A49 和 0x6D693560 开头的两个新地址,未向交易所转移。据悉,今年早些时候加密货币交易所Cryptopia遭受了黑客攻击,价值超过1600万美元的以太坊和ERC-20代币被盗。[2019/11/17]
GalaxyBlitz是什么?“元宇宙”概念起源于NealStephenson的科幻小说,描述了一个人们以数字身份在多维空间中与各种软件进行交互的世界.
1900/1/1 0:00:00原文标题:《MulticoinCapital合伙人Mable:从链上声誉体系看Web3劳动力市场》撰文:MableJiang,MulticoinCapital合伙人编译:Noc.
1900/1/1 0:00:00来源:分布式资本撰文:有匪2021年是元宇宙之年,NFT以及Gamefi相关赛道得到了显著增长,诸如BSC、Solana以及Flow生态迎来了快速发展.
1900/1/1 0:00:00撰文:MasonNystrom翻译:DeFi之道精明的资金投资者——风险投资基金、对冲基金、流动性提供者,根据在不同的增长阶段,正在各个领域进行投资.
1900/1/1 0:00:00撰文:PiersKicks,JaydenAndrew,均供职于DelphiDigital编译:PerryWang以?AxieInfinity?为首的区块链游戏.
1900/1/1 0:00:00链捕手消息,去中心化期权协议Kibo在种子轮融资中获150万美金。本轮参与投资的机构包括Republic、Huobi、Gate.io、Fenbushi、AU21、Genblock、Kenetic.
1900/1/1 0:00:00