据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,BeosinTrace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。
Starknet已集成加密安全公司Hypernative:6月13日消息,以太坊Layer2扩容解决方案Starknet已集成加密货币安全初创公司Hypernative,Hypernative对Starknet的支持将包括提供开箱即用的在线监控、漏洞检测和自动事件响应,使建立在Starknet上的项目能够检测部署后的零日网络攻击、黑客攻击和漏洞利用,此外还可以主动检测涵盖财务、治理、技术和社区等各种类别的其他主要实时风险。[2023/6/13 21:33:19]
Beosin安全团队对此次事件分析称:1.项目方存在几个miner地址可以mintNFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。
安全公司:AurumNodePool合约遭受漏洞攻击简析:金色财经报道,据区块链安全审计公司Beosin EagleEye监测显示,2022年11月23日,AurumNodePool合约遭受漏洞攻击。
Beosin分析发现由于漏洞合约的changeRewardPerNode函数未进行验证,导致攻击者可以调用该函数进行任意值设置。
攻击者首先调用changeRewardPerNode函数将每日奖励值设置成一个极大数,接下来调用claimNodeReward函数提取节点奖励,而节点奖励的计算取决于攻击者设置的rewardPerDay值,导致计算的节点奖励非常高。而在这一笔交易之前,攻击者便通过一笔交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合约存入了1000AUR,创建了攻击者的节点记录,从而使得攻击者能够提取出该节点奖励。最终攻击者通过该漏洞获得约50个BNB($14,538.04)。[2022/11/23 8:01:04]
动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品,并持续追踪和监测BAPT。[2018/10/16]
据DLNews报道,MakerDAO正在对一项要求其代表隐藏其身份和行踪的提案进行投票,若有成员有证据证明某代表公开了身份,将对该成员提供“举报人赏金”,而被举报者将被没收他们的薪水.
1900/1/1 0:00:00试着搜下“熟人+借钱”,一半的文章教你怎么向熟人开口,另一半教你怎么不借给熟人钱。熟人借贷真有这么尴尬?金融大数据风控服务商云蜂科技看好互联网借条业务,同时发现区块链“去中心化点对点”、“不可篡.
1900/1/1 0:00:00DBNEWSWIRE今日凌晨发推称其收到加密情报平台Arkham关于“Mt.Gox和美国政府的比特币钱包进行交易”的警报,但随后证实该警报系错误信息.
1900/1/1 0:00:00随着智能合约飞速发展,越来越多的项目基于以太坊发行token,链上资产的类别和规模呈指数级增长,“虚拟世界”中的数字资产也点燃了黑客们的“热情”.
1900/1/1 0:00:00据CoinDesk报道,根据比利时金融服务和市场管理局(FSMA)周一的声明,比利时加密交易所Bit4You在4月份宣布暂停活动之前就已经面临注册失败或被起诉的风险.
1900/1/1 0:00:00底特律是美国密歇根州人口最多的城市,据当地媒体报道,比特币自助取款机开始出现在出售酒类产品的商店、加油站、各种现金兑换机构附近,在低收入地区尤为集中.
1900/1/1 0:00:00