链捕手消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,目前攻击仍在进行。
慢雾:苹果发布可导致任意代码执行的严重漏洞提醒,请及时更新:7月11日消息,慢雾首席信息安全官23pds发推称,近日苹果发布严重漏洞提醒,官方称漏洞CVE-2023-37450可以在用户访问恶意网页时导致在你的设备上任意代码执行,据信这个已经存在被利用的情况,任意代码危害严重,请及时更新。[2023/7/11 10:47:05]
从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,慢雾推测可能问题出现在软件供应链上。在新证据被发现前,建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
慢雾:警惕 Honeyswap 前端被篡改导致 approvals 到恶意地址风险:据慢雾区消息,Honeyswap官方推特发文,Honeyswap 前端错误导致交易到恶意地址 “0xD3888a7E6D6A05c6b031F05DdAF3D3dCaB92FC5B” ,目前官网仍未删除该恶意地址,请立即停止使用Honeyswap进行交易,到revoke.cash排查是否有approvals 交易到恶意地址,避免不必要的损失。[2022/5/10 3:03:22]
已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3nGeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy
慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击:慢雾安全团队发文跟进“DeFi平台Lendf.Me被黑”一事的具体原因及防御建议。文章分析称,通过将交易放在bloxy.info上查看完整交易流程,可发现攻击者对Lendf.Me进行了两次“supply()”函数的调用,但是这两次调用都是独立的,并不是在前一笔“supply()”函数中再次调用“supply()”函数。紧接着,在第二次“supply()”函数的调用过程中,攻击者在他自己的合约中对Lendf.Me的“withdraw()”函数发起调用,最终提现。慢雾安全团队表示,不难分析出,攻击者的“withdraw()”调用是发生在transferFrom函数中,也就是在Lendf.Me通过transferFrom调用用户的“tokensToSend()”钩子函数的时候调用的。很明显,攻击者通过“supply()”函数重入了Lendf.Me合约,造成了重入攻击。[2020/4/19]
作者:金色财经划重点Web1是可读互联网,Web2是可读可写的互联网,那么Web3就是可读加可写+拥有,也就是所谓用户创建数据,并且拥有所创造的数据的所有权,同时也就拥有了数据产生的价值.
1900/1/1 0:00:00来源:ZackGuzman,Coinage编译:深潮TechFlowUST,失去了稳定的美元稳定币,一个人曾推动了它的崛起:DoKwon.
1900/1/1 0:00:00链捕手消息,数字资产管理平台Safe在其论坛公布SAFEToken经济预设模型,SafeToken总量10亿枚中已分配和授予其中1.9亿枚的归属,确切的分配比例将在SafedAO启动之日公布.
1900/1/1 0:00:00作者:VitalikButerin原标题:《Zk-SNARKs:UndertheHood》发表时间:2017年2月1日这是解释zk-SNARKs背后的技术如何工作的系列文章的第三部分;以前关于二.
1900/1/1 0:00:00链捕手消息,据Bitcoinist报道,Dogecoin的联合创始人之一比利·马库斯拒绝了推广Dogechain的提议,并表示Dogechain是一种相对较新的区块链项目,并在加密领域引起轰动.
1900/1/1 0:00:00作者:Chole,链茶馆随着NFT单价不断迈入数百名美元大关,该领域早就成为万众瞩目的宝库。一枚NFT卖出6900万美元,或者一条推文卖出290万美元早已不足为奇.
1900/1/1 0:00:00