慢雾安全团队监测显示,目前为止共有超8000个Solana钱包被盗,约5.8亿美元流向以下4个地址。地址一:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV;地址二:CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu;地址三:5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n;地址四:GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy。
安全团队:Astrobot Society项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Astrobot Society项目Discord服务器遭到攻击,攻击者发布了一条钓鱼链接。请社区用户不要点击链接,铸造或批准任何交易。[2022/9/27 22:33:59]
慢雾称,目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,因此推测可能问题出现在软件供应链上。在新证据被发现前,慢雾建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
安全团队:NFT 项目 Arabian Penguins 的 Discord 被盗用:金色财经报道,CertiK 监测显示,NFT 项目 Arabian Penguins 的 Discord 账户已被盗用,用户不要点击任何链接、铸造或批准任何交易。[2022/9/17 7:03:10]
Cobo安全团队详解Stargate漏洞:可能导致伪造的交易receipt通过MPT验证:3月29日消息,Cobo安全团队撰文对Stargate跨链桥底层协议LayerZero的安全漏洞进行分析,称原始漏洞代码在进行MPT 验证时,没有限制pointer 在proofBytes 长度内,这个漏洞有可能让攻击者伪造hashRoot,导致伪造的交易receipt 可以通过MPT 验证。最终可造成的后果是,在预言机完全可信的前提下,Relayer 仍可以单方面通过伪造receipt 数据的方式来实现对跨链协议的攻击。
值得注意的是,此次爆出漏洞的代码是LayerZero协议中最核心的MPT交易验证部分的代码,是整个LayerZero及上层协议(例如Stargate)正常运作的基石。Cobo安全团队还表示,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。[2022/3/29 14:24:49]
据CoinDesk报道,一位美国政府官员表示,美国联邦政府正在与国会合作制定稳定币立法,该立法可能在今年年底成为法律.
1900/1/1 0:00:00据科技商业分析平台TheGeneralist官网,TheGeneralist创始人MarioGabriele宣布已为其新风投基金GeneralistCapital筹集了1225万美元的资金.
1900/1/1 0:00:00据彭博社报道,根据ArchitectPartners的一份新报告,今年上半年,加密行业发生了92笔并购交易,总价值为55亿美元,超过了2021年同期的创纪录的74笔交易.
1900/1/1 0:00:00GalaxyDigital创始人兼首席执行官MikeNovogratz周二在彭博加密峰会上表示,最近加密行业的动荡是一场“全面的信用危机”,并承认其对加密杠杆风险的判断“大错特错”.
1900/1/1 0:00:00据TheBlock报道,据纽约州民主党参议员KirstenGillibrand最新的筹款报告显示,第二季度,她从大约60位加密行业捐赠者那里获得了超过15万美元现金.
1900/1/1 0:00:00据官方消息,为迎接第五届数字中国建设峰会,福建省福州市将发放2000万元数字人民币红包。12日起,20万个数字人民币红包发放活动开启线上预约.
1900/1/1 0:00:00