据区块链安全审计公司Beosin旗下BeosinEagleEye安全风险监控、预警与阻断平台监测显示,SushiSwap的BentoBoxv1合约遭受攻击,黑客获利约2.6万美元。
动态 | 网络安全公司McAfee发现新型加密勒索软件:据thenextweb报道,网络安全公司McAfee的研究人员最近发现了一种名为“Antova”的新型加密货币勒索软件。这种软件隐藏在看似无害的图标文件中(通常是流行游戏或应用程序)以引诱用户下载。程序运行后,它会自动申请管理员权限,并开始加密电脑中的文件,然后要求受害者支付赎金,黑客可能会要求以DASH进行支付。研究人员已经在美国发现了100多起Antova实例。[2019/1/24]
据Beosin安全技术人员分析,该攻击是由于KashiMediumRiskChainLink价格更新晚于抵押/借贷后。在两笔攻击交易中,攻击者分别flashloan了574,275+785,560个xSUSHI,在抵押和借贷之后,LINKOracle中的kmxSUSHI/USDT的价格从下降了16.9%。通过利用这一价格差距,攻击者可以调用liquidate()函数清算从而获得15,429+11,333个USDT,BeosinTrace追踪发现目前被盗资金还在攻击者的地址上:0xe7F7A0154Bf17B51C89d125F4BcA543E8821d92F。
分析 | 安全公司:主流可交易Token均存在一定安全隐患:据“PeckShield安全评级”公开数据显示:通过对350个市值靠前的可交易Token进行安全分析,发现被审计Token全部存在一定程度的安全隐患,其中存在高危漏洞的Token占比13.7%,总市值高达12亿美元;存在中危漏洞的Token占比30%,也可能被黑客利用攻击;56%以上的Token仅存在低危漏洞,安全性相对较好,但不排除有潜在风险。值得一提的是,审计涉及的各大主流交易所均存在一批高危Token尚处于可交易状态。[2018/8/19]
动态 | 安全公司:Solidity缺陷易使合约状态失控:安比( SECBIT)实验室在 BancorLender合约中发现野指针问题。该合约中的一个状态变量会意外地被另一个函数修改,偏离原本设计意图。目前项目方不明确。建议项目方应立即废弃该合约,并重新发布修复后的合约。野指针问题是 Solidity语言的最初设计欠缺考虑,而且 Solidity编译器为了向前兼容,对这类安全问题仅采取警告提示,而开发者往往又很容易忽视这些提示,最终导致问题代码部署上线。[2018/8/6]
标签:TOKENTOKKENTOKE3X Long Chainlink TokenfcntokenZorro TokenCORE MultiChain Token
据Decrypt引援DappRadar的数据,Blur过去7天内产生了价值4.6亿美元的以太坊NFT交易,环比增长361%.
1900/1/1 0:00:00以太坊再质押协议EigenLayer发布V1白皮书,其中描述了核心开发人员在即将发布的第一版协议中实施的关键思想,包括潜在EigenLayer模块列表.
1900/1/1 0:00:00香港证监会在咨询文件中表示,证监会特别就以下事项征询市场意见:应否准许持牌平台营运者向零售投资者提供服务;如准许的话,除了所建议一系列妥善的投资者保障措施外,还应实行哪些措施.
1900/1/1 0:00:00据官方公告,币安宣布将于2月27日17:00下架Aion、MirrorProtocol以及AnchorProtocol。AION/USDT、MIR/BUSD、ANC/BUSD交易对将被移除.
1900/1/1 0:00:00据华尔街日报报道,美国一些银行正在远离加密货币公司,因为美国监管部门的打击可能会使数字货币与现实世界的金融体系割离。去年FTX破产后,监管机构对银行与加密货币客户的关系表示担忧.
1900/1/1 0:00:00OKX平台发布CELT项目价格大幅波动情况说明及处置方案。公告称,2月27日,CELT出现行情大幅波动,并引发了多位用户的询问.
1900/1/1 0:00:00