据thenextweb报道,近日,有攻击者在去中心化交易所Newdex,发行了10亿个EOS的假币,最终导致Newdex的用户损失5.8万美元。究其根本原因,在于这家运行在EOS上的Newdex,本身就是个伪去中心化交易所。有社区用户称,用户在Newdex上登录、交易时,虽感觉与DEX并无二致,但其实Newdex是通过单个账户“newdexpocket”来控制交易。而且,诡异的是,该平台虽自称是去中心化交易所,却没有使用智能合约。这个控制交易的“newdexpocket”账户,不包含任何智能合约代码。也就是说用户在这个平台上交易时,并没有向任何智能合约发送资金,用户的资金只是在个人账户之间进行转移。而真正的去中心化交易所,资产托管、交易撮合、资产清算等环节,都需要通过智能合约来实现,然后上链。没有智能合约来认定数字货币的真假,攻击者就可以在Newdex上发行名为“EOS”的代币,然后挂出大额买单,用假的EOS买入平台上的其它代币——BLACK、IQ和ADD,然后再用这些代币买入真的EOS,再转到Bitfinex交易所。事情发生后,Newdex发布公告,说明了这一攻击事件的始末,并向用户道歉。几天后,该交易所再次发布公告,称已检测到黑客利用系统漏洞来攻击Newdex,导致部分顺序错误,目前已修正。但目前尚未给出补偿用户损失的计划。据公开资料显示,这家号称是全球首家基于EOS搭建的去中心化交易所Newdex,于2018年8月上线,目前需要用户持有EOS账户才能交易。相比于之前的去中心化交易所,像Bancor因安全漏洞问题受攻击、以德用户的私钥被窃取等,这次的漏洞明显很低级。
数据:Q1加密货币风险投资资金较同期下降80%:金色财经报道,据研究公司 PitchBook 数据,今年第一季度加密货币初创公司的私人融资跌至 2020 年以来的最低水平。该行业的全球风险投资资金在本季度下降至 24 亿美元,较去年同期的历史最高点 123 亿美元下降 80%。
PitchBook 加密货币分析师 Robert Le 表示,这一下降并不令人意外,今年风险投资全面减少。除了利率上升之外,第一季度还见证了硅谷银行的崩溃,该银行是一家受到风险投资支持的公司广泛依赖的机构。[2023/4/17 14:08:39]
Pantera Capital合伙人:目前是加密公司扩大招聘的良机:9月1日消息,Pantera Capital合伙人Paul Veradittakit在其个人博客中表示,目前对资本充足、希望扩大招聘规模的加密公司来说是一个很好的时机,Pantera Capital及其投资组合也在寻求招聘。据Pantera Capital官网招聘公告显示,目前Pantera Capital开放有27个岗位,0x开放有14个岗位、Amber Group开放有22个岗位,Alchemy、Acala、Ankr和API3也均有招聘岗位开放。[2022/9/1 13:02:36]
分析:Nomad攻击者利用合约process函数进行提取:金色财经消息,北京时间8月2日中午,成都链安链必应-区块链安全态势感知平台舆情监测显示,跨链通讯协议Nomad遭遇攻击,成都链安安全团队现将解析结果分享如下,通过被攻击合约(0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3)的转账交易看到,许多地址都进行了攻击。通过找到一笔相关交易,可以到看到攻击者利用了(0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183)合约中的process函数进行提取。
在process函数中,可以看到合约对_messageHash进行了判断,而输入的messages[_messageHash]为0x000000....时,相当于任何未使用的hash,都可以判断通过。然后跟进acceptableRoot函数,因为_root设置为零(x000000....),而confirmAt[_root]等于1,导致判断恒成立,攻击者就能提取资金。成都链安链必追平台将对被盗资金进行实时监控。[2022/8/2 2:53:05]
本文来自:区块链大本营,作者:V神,Zo?Hitzig,E.GlenWey,编译:王国玺、kou,星球日报经授权转发.
1900/1/1 0:00:00编者按:本文来自链塔智库,作者:链塔分析师团队,星球日报经授权发布。一出生就身披“区块链3.0”光环的EOS,自创建起就一直是大众的焦点.
1900/1/1 0:00:00金融?向被视为区块链落地的最佳场景,再细分下去,当证券?业遇上区块链,会产?什么?花?当前海外传统证券?业的痛点在于:多个机构服务和维护功能重叠.
1900/1/1 0:00:00日本电子商务巨头乐天最近宣布通过收购当地比特币交易所进入加密货币行业。据了解,乐天已经和东京交易所Everybody’sBitcoin签订了100%股权转让协议,转让将于10月1日完成.
1900/1/1 0:00:00根据CointelegraphJapan报道,日本加密货币交易所Zaif承认遭受黑客攻击,目前已经有价值超过5900万美元的加密货币被窃.
1900/1/1 0:00:00编者按:本文来自哈希派,作者:哈希派,星球日报经授权转发。8月30日,名为sick_silk的网友在reddit上发文表示,与网络黑市“丝绸之路”有关的比特币及比特币现金钱包地址最近三天活动频繁.
1900/1/1 0:00:00