ForesightNews消息,据BeosinEagleEye安全预警与监控平台检测显示,以太坊链上DeFi项目TeamFinance遭受漏洞攻击,攻击合约0xCFF07C4e6aa9E2fEc04DAaF5f41d1b10f3adAdF4通过LockToken合约的migrate函数没有正确验证_id和params的漏洞,将WTH、CAW、USDC、TSUKA代币从V2流动性池非法升级到V3流动性池,并且通过sqrtPriceX96打乱V3流动池的Initialize的价格,从而获取大量refund套利,共计套利了约1300万美元。ForesightNews此前消息,DeFi应用TeamFinance团队表示遭到黑客攻击,损失1450万美元,目前已暂停协议使用。
Beosin:ETH链上SCO项目Rug Pull:金色财经报道,区块链安全审计公司Beosin旗下Beosin?EagleEye安全风险监控、预警与阻断平台监测显示,ETH链上SCO项目Rug Pull,获利90ETH,约17万美元。[2023/7/21 15:50:12]
Beosin发现Move VM严重级别漏洞:金色财经报道,近日,区块链安全公司Beosin发现Move VM严重级别漏洞。Beosin安全研究团队在Move虚拟机中发现了一个没有限制递归调用深度而导致的栈溢出漏洞,这个漏洞可以导致整个网络崩溃(total network shutdown),还会让新的validator节点无法加入到网络中,甚至有可能导致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影响。目前该漏洞已被官方修复。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修复了此漏洞。[2023/6/15 21:37:59]
Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析:据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。[2022/9/10 13:21:00]
萬聖節即將到來,它註定與狂歡節密不可分。在加密世界裏,Gate.io為你準備了一場贏得糖果的比賽.
1900/1/1 0:00:0010月27日消息,美国商品期货交易委员会委员专员ChristyGoldsmithRomero表示,尽管加密货币行业只是整个美国金融体系的一小部分.
1900/1/1 0:00:00Cardano区块链的原生代币ADA看涨。在试图弥补10月份的损失时,该代币的价格走势已经上涨了13%以上。ADA今天早些时候也有显着增长;然而,它下跌1.46%至0.4046美元.
1900/1/1 0:00:00然而,伴随先前比特币熊市而来的基本面与2022年完全不同,这使BTC价格回升面临风险。比特币自6月中旬以来一直在18,000美元至20,000美元的价格区间内盘整,暂停了在2021年11月价格达.
1900/1/1 0:00:00前言:Oracle这一词,最早起源于古希腊神话中的角色“神谕者”。传说,神谕者可以跟奥林匹斯山上的诸神进行沟通,对未来做出预言,并将神的旨意传达给祈求未来的人民,因此Oracle最早有着“先知”.
1900/1/1 0:00:00每日分析公众号EOS是2022年和2023年非常流行的加密货币,但在2022年可能会有所增长。了解有关此加密货币的更多信息.
1900/1/1 0:00:00