木星链 木星链
Ctrl+D收藏木星链
首页 > 加密货币 > 正文

NFT:安全公司:DeFi协议land疑似遭到攻击,损失约15万美元

作者:

时间:1900/1/1 0:00:00

据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,UTC时间2023年5月14日,DeFi协议land疑似遭到攻击,损失约15万美元,BeosinTrace追踪发现已有149,616个BUSD被盗,目前,大部分被盗资金还在攻击者地址。其攻击的原因在于mint权限控制缺失。

安全公司Sentiment攻击者归还约88万美元资金:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,截至目前,Sentiment Exploiter攻击者向0xc5fc2Cbf32C09F89F91Caf2023884729116eA5D1地址发送465.75ETH,随后被发送至多签合约0x7582BC8402865c57bC55320B2a3Fe8EaC46C233C,这部分ETH价值约88万美元,疑似已归还到项目方。此外,51ETH被攻击者发送到Tornado.Cash,价值约9.6万美元。此前消息,Sentiment遭遇攻击损失价值共517ETH,约1百万美元。[2023/4/6 13:47:42]

Beosin安全团队对此次事件分析称:1.项目方存在几个miner地址可以mintNFT,其中包含0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约。2.攻击者调用0x2e599883715d2f92468fa5ae3f9aab4e930e3ac7合约mint200个NFT。3.攻击者调用0xeab03ad7ea0ac5afb272b592bef88cf93ed190c5合约的0x2c672a34函数,用上一步铸造的NFT换取大量XQJ代币(每个NFT兑换200XQJ),直到该合约无法换出XQJ。4.攻击者用28,601XQJ兑换了149,616BUSD。5.攻击者再次mintNFT直到NFT发行上限,攻击结束后攻击者仍持有733个NFT。

安全公司Dedaub建议利用Verkle树降低gas费用遭Curve Finance反对:金色财经报道,安全公司Dedaub在社交媒体发文建议以太坊应该使用更具优势的Verkle树来降低gas费用,与Merkle-Patricia不同,Verkle树可以启用加密安全轻客户端,并且能够支持“状态见证”最小化数据传输,如果状态访问成本被充分计量且对应于“状态见证”的大小,无状态客户端网络就不会受到DoS攻击。对此,DeFi协议Curve Finance认为该建议“绝对有害”且会“杀死主网上的DeFi”,并表示希望进一步沟通以探索其他解决方案。[2023/2/26 12:30:16]

动态 | 瑞士安全公司Kudelski Security与智能合约审计公司Hosho达成合作:据Cointelegraph消息,3月19日,瑞士网络安全解决方案提供商Kudelski Security宣布与智能合约审计公司Hosho建立战略合作伙伴关系,以为区块链生态系统提供更高的安全性。[2019/3/20]

标签:NFTINTSINEOSNFT SolPadpaint币的介绍Casino CoinPoker EOS

加密货币热门资讯
比特币:彭博社等多家主流媒体再次向法院申请公布FTX债权人名单

据Decrypt报道,今天,一个由主要媒体公司组成的联盟对联邦法官将FTX债权人的姓名保密的决定提出了另一项反对意见.

1900/1/1 0:00:00
BAIC:用微波炉热饭也能收token?「BAIC」认为数据将是AI时代的基础价值-ODAILY

2016年底,作者曾介绍谈毅在退出机锋网后创办的智能家居云平台IMOS。近期我们再与谈毅聊起智能家居这个话题,他发现,像天猫精灵这样的智能音箱使用频率并不高,一旦用户过了“新鲜劲”,音箱的打开次.

1900/1/1 0:00:00
IOST:IOST今日开源锁仓,此前曾陷融资马甲争议-ODAILY

4月9日,IOST团队在公告中正式宣布iOST将在今日开始逐渐在Github开源部分代码,此外,团队将预留给基金会的35%代币全部打入托管账户中进行锁仓,直至主网上线.

1900/1/1 0:00:00
比特币:比特小鹿2022年总收入为3.333亿美元,净亏损为6040万美元

据官网消息,吴忌寒旗下矿业公司比特小鹿Bitdeer发布2022年全年财务业绩和运营更新报告。根据该报告,截至2022年12月31日,Bitdeer2022年总收入为3.333亿美元,较2021.

1900/1/1 0:00:00
POL:Polyhedra Network推出跨链数据可用性协议Greenfield zkMessenger

据官方博客,ZK初创公司PolyhedraNetwork宣布推出由BNBGreenfield和zkBridge提供支持的跨链数据可用性协议GreenfieldzkMessenger.

1900/1/1 0:00:00
REA:Yearn:所有受到Euler攻击影响的被盗资金均已收回并归还给用户

DeFi收益聚合器YearnFinance发推文称,所有受到3月Euler黑客攻击影响的资金均已收回并归还给用户,受影响的金库是yvUSDC与yvUSDT.

1900/1/1 0:00:00