金色财经报道,据慢雾安全团队情报,2022年11月23日,ETH链上的NumbersProtocol代币项目遭到攻击,攻击者获利约13,836美元。慢雾安全团队以简讯形式分享如下:1.攻击者创建了一个恶意的anyToken代币,即攻击合约,该恶意代币合约的底层代币指向NUM代币地址;2.接着调用Multichain跨链桥的Router合约的anySwapOutUnderlyingWithPermit函数,该函数的功能是传入anyToken并调用底层代币的permit函数进行签名批准,之后兑换出拥有授权的用户的底层代币给指定地址。但是由于NUM代币中没有permit函数且拥有回调功能,所以即使攻击者传入假签名也能正常返回使得交易不会失败,导致受害者地址的NUM代币最终可以被转出到指定的攻击合约中;3.接着攻击者将获利的NUM代币通过Uniswap换成USDC再换成ETH获利;此次攻击的主要原因在于NUM代币中没有permit函数且具有回调功能,所以可以传入假签名跨链桥导致用户资产被非预期转出。
安全团队:Everybodys 项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,Everybodys 项目Discord服务器遭到攻击。请社区用户在服务器修复之前不要点击任何链接或声明消息。[2023/1/2 22:21:04]
安全团队:Nirvana遭闪电贷攻击,请相关用户注意资产安全:7月28日消息,据慢雾区情报,Solana 链上稳定币项目 Nirvana 遭遇闪电贷攻击,攻击者通过部署恶意合约,使用闪电贷从 Solend 借出 10,250,000 USDC,随后调用 Nirvana 合约 buy3 方法购买了大量 ANA 代币,随后调用 Nirvana 合约 swap 方法卖出部分 ANA,得到USDT 和 USDC ,在归还完闪电贷后共获利3,490,563.69 USDT,21,902.48 USDC 及 393,230.32 ANA代币,随后黑客出售 ANA 代币,并将所有脏款通过跨链桥转移。Nirvana 源代码未完全开源,据链上调用日志分析,攻击者可能利用了 ANA 价格计算漏洞进行套利,请相关用户注意资产安全。[2022/7/28 2:43:46]
安全团队:FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH:金色财经消息,据CertiK安全团队监测,FEI Protocol项目攻击者通过Tornado Cash 转移了21000枚 ETH(价值约4200万美元)。目前仍有约1570枚ETH未曾转移。
钱包地址:
ETH:
0x6162759edad730152f0df8115c698a42e666157f。[2022/5/23 3:35:13]
内容什么是比特币?比特币空头利息上升加密市场的不确定性仍然很高在加密货币交易所FTX的毁灭性崩溃之后,比特币(BTC)跌至两年低点,最近几周对顶级加密货币的空头兴趣激增.
1900/1/1 0:00:00关于Gate.ioStartup免费空投计划为回馈平台用户,Gate.io上线“免费空投计划”,在Startup区不定期进行区块链项目的免费空投计划.
1900/1/1 0:00:00世界杯已开赛,看世界杯玩竞猜已是很多人乐此不疲、其乐融融的生活方式,有人已经在摩拳擦掌跃跃欲试,准备一展身手.
1900/1/1 0:00:00早上起来,听北大肖臻老师的区块链课程,深有感触!我们对任何一项技术,任何一个时代,任何一个人物的评价,都不能脱离当时的环境!技术环境,人文环境,zc环境,经济环境等等.
1900/1/1 0:00:00以太坊鲸鱼在糟糕的表现中抛售了大量SHIB代币SHIB的长期情绪可能是积极的,因为投资者对其行动仍抱有希望ShibaInu的居于以太坊持有量的首位,由于持有量显着减少,鲸鱼可能受到威胁.
1900/1/1 0:00:0011月22日消息,公链Klatyn基金会官方网站发布公告称,旗下Web3黑客松“Klaymakers22”已顺利结束,在174个申请项目中有19个团队获胜.
1900/1/1 0:00:00