1月17日消息,据Fairyproof检测,BSC上的OMNIRealEstateToken(ORT)项?遭受攻击,攻击原因疑似为合约代码有漏洞。攻击者地址为:0x9BbD94506398a1459F0Cd3B2638512627390255e,其中?个攻击合约为0x0eFfECA3dBCBcda4d5e4515829b0d42181700606,攻击初始gas来源FixedFloat热钱包,攻击者获利超过236个BNB,价值约70705美元。漏洞合约为项?的StakingPool合约,在_Check_reward函数中,当durations为0时,条件判断没有覆盖,会返回?个上次的全局变量值,造成奖励计算错误。攻击者调?invest函数时,end_date输?为0,此时合约未验证?户输?,因此合约可以继续运?,duration=0,?在_Check_reward函数中也未验证durations的值,并且在_Check_reward函数中使?了全局变量来参与计算,多重因素造成了?错误的奖励值。
谷歌向苹果安全团队支付15,000美元漏洞赏金:金色财经报道,谷歌证实,苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高严重性安全漏洞。此外,SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的,确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个“越界读写”漏洞。
WebGL是JavaScript应用程序编程接口,可以在浏览器中渲染交互式图形,而无需任何插件。存在越界漏洞,程序可以从分配的内存区域的边界之外读取数据(在本例中是写入数据)。谷歌并没有透露太多有关此漏洞的信息,而是对技术细节进行了限制,直到大多数Chrome用户激活了更新。此外,VulnDB指出,成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。[2023/8/7 21:30:01]
安全团队:检测到y00ts[.]gift是一个钓鱼网站:9月5日消息,据派盾(PeckShield)监测,y00ts[.]gift是一个钓鱼网站,用户不要和任何链接互动。此前y00tlist在推特表示,项目在发售前出现bug,发售或推迟24小时。团队将在解决问题后发布公告。[2022/9/5 13:09:28]
安全团队:NumberSwap发生RugPull:金色财经消息,据CertiK安全团队,NumberSwap发生RugPull,代币价格下跌超96%。目前,部署者拥有超过该项目98%的代币。此外,他们还正在出售不到1%的供应量,吸引投机者来购买。[2022/7/20 2:24:39]
从诞生之日起,作为去年NFT蓝筹项目之一的Azuki,就夹带着各种光环——三分钟内售罄、地板价攀升极快、二次元潮牌、填补BYAC后东方市场空白……独特的美术风格、多样的营销玩法以及强大的社区凝聚.
1900/1/1 0:00:00原文作者:LouisCooper原文编译:Leo,BlockBeats无论牛熊,无论新旧,项目在结合新领域或者新公链后总会催生出新的叙事,获得更多关注.
1900/1/1 0:00:001月16日消息,以太坊研究长期资助Grant首轮二次方投票已在开发者激励平台DoraHacks.io正式开启。本次投票将首次使用基于PLONK系统的零知识投票.
1900/1/1 0:00:00近日,Gate.io安全团队收到来自许多社区用户关于Telegram账号涉嫌被盗的消息,不法分子先是以非法手段盗取用户Telegram账号,并以冒充好友的方式进行.
1900/1/1 0:00:00简单来说美联储主席杰罗姆·鲍威尔(JeromePowell)在瑞典货币管理局主办的一场关于中央银行独立性的小组讨论会上发表讲话。鲍威尔表示,美联储的决定必须独立于影响,但这种特权伴随着责任.
1900/1/1 0:00:00ForesightNews消息,加密交易平台Gemini联合创始人CameronWinklevoss发布公开信称.
1900/1/1 0:00:00