ForesightNews消息,据慢雾安全团队情报,2022年11月11日,ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚的XIDR代币和99,866枚USDC代币获利此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:
黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]
慢雾:Badger DAO黑客已通过renBTC将约1125 BTC跨链转移到10 个BTC地址:12月2日消息,Badger DAO遭遇黑客攻击,用户资产在未经授权的情况下被转移。据慢雾MistTrack分析,截止目前黑客已将获利的加密货币换成 renBTC,并通过renBTC 将约 1125 BTC 跨链转移到 10 个 BTC 地址。慢雾 MistTrack 将持续监控被盗资金的转移。[2021/12/2 12:46:11]
标签:BTCCurveACKCURbtc在国内允许吗LP 3pool CurveJackpotDogeCurrentCoin
BTCETH爆仓分析一波数据,供大家参考:最近几天的行情因为黑天鹅事件忽上忽下,我个人是不适应这种行情的,因为数据上存在着互相矛盾的情况,目前数据上基本趋于稳定了.
1900/1/1 0:00:00OKB今天兑美元汇率下跌-3.02%OKB目前的交易价格比我们在2022年11月19日的预测高出9.99%OKB上个月上涨5.97%,自1年前下跌-34.97%如果想加入圈子.
1900/1/1 0:00:00不得不说,这两天的行情紧张。频频上演绝地反转。先是9日凌晨Cz的拟收购信息导致行情短时间急速拉升,然后调头向下昨天晚上CPI超乎预期的好,同样也发生了绝地反转,几乎所有币种都收回了前一天的跌幅.
1900/1/1 0:00:00港府于10月31日发布的《有关香港虚拟资产发展的政策宣言》重点提及了资产支持代币(asset-backedtoken,或ABT),意味着作为国际金融中心的香港今后将重点发展此类虚拟资产产品.
1900/1/1 0:00:00原文作者:Binance团队原文编译:吴说安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识.
1900/1/1 0:00:00本周的加密货币市场崩盘对市场参与者来说相当严重。然而,尽管如此,Uniswap(UNI)看到了一个机会来强调为什么去中心化交易所可能是更好的选择.
1900/1/1 0:00:00
月亮链