成都链安安全团队对今日HarmonyBridge被攻击事件进行了分析:HarmonyBridge疑似私钥泄露,其中在transactionId为21106到21118的序号遭受到了攻击(在BNB为120515到120518),以太坊上损失了85,867个eth,990个AAVE和78,500,000个AAG,BSC上损失了5,000个BNB和640,000个BUSD,共计约100,428,116美元,目前被盗资金还保存在攻击者地址。
谷歌向苹果安全团队支付15,000美元漏洞赏金:金色财经报道,谷歌证实,苹果安全工程和架构团队在Chrome网络浏览器中发现了一个高严重性安全漏洞。此外,SEAR团队还因发现和披露漏洞而获得了Google 15,000美元的奖金。这一特定披露的消息是在8月2日的Chrome更新公告中发布的,确认了由于外部贡献者漏洞报告而进行的11个安全修复。CVE-2023-4072是ChromeWebGL实现中的一个“越界读写”漏洞。
WebGL是JavaScript应用程序编程接口,可以在浏览器中渲染交互式图形,而无需任何插件。存在越界漏洞,程序可以从分配的内存区域的边界之外读取数据(在本例中是写入数据)。谷歌并没有透露太多有关此漏洞的信息,而是对技术细节进行了限制,直到大多数Chrome用户激活了更新。此外,VulnDB指出,成功利用漏洞需要用户交互。目前也没有已知的漏洞可用。[2023/8/7 21:30:01]
攻击的根本原因是0xf845A7ee8477AD1FB4446651E548901a2635A915和0x812d8622C6F3c45959439e7ede3C580dA06f8f25地址的私钥疑似泄露。合约在进行isConfirmed检查时,仅需要两个验证者节点通过就能成功验证。后续项目方在21126的transactionId中(在BSC为120531)将验证者节点isConfirmed通过数量的require值修改为了4。
安全团队:0x8fd5开头地址从MakerDAO中撤回5000枚WBTC:金色财经报道,据派盾监测(PeckShieldAlert)数据显示,0x8fd5开头的巨鲸地址从MakerDAO中撤回5000枚WBTC(约8500万美元)。[2022/12/6 21:25:20]
此前消息,以太坊与Harmony间跨链桥Horizo??n遭遇攻击,损失约1亿美元。
安全团队:BNB Chain上GXY代币发生Rug Pull:金色财经报道,据CertiK监测,BNB Chain上GXY代币发生Rug Pull,不要与其他Galaxy Coin代币混淆。0xBf43开头地址昨天开始移除流动性,并继续出售代币。约79000美元已转移到外部账户(EOA)0x1064。[2022/8/30 12:57:21]
据彭博社援引知情人士报道,在最近加密货币价格下跌之际,中东加密交易所RainFinancialInc解雇数十名员工。知情人士表示,该公司本周向员工传达这一决定。裁员影响到一系列部门的员工.
1900/1/1 0:00:00据CoinDes报道,今日凌晨,加密隐私货币协议Zcash已于区块高度1687104处激活NU5升级。Zcash表示,NU5是自2020年11月以来的首次重大升级.
1900/1/1 0:00:00据成都链安安全舆情监控数据显示,hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析,发现攻击者先从先闪电贷借出2500WBNB,拿出部分WBNB兑换出大量hackerDao.
1900/1/1 0:00:00InsurAce平台从2021年7月份开始,对Terra生态提供保险支持,包括针对Anchor,Mirror等DeFi协议的智能合约保险,以及UST的稳定币脱锚保险.
1900/1/1 0:00:00据PRNewswire报道,数字金融科技平台AmberGroup宣布进入元宇宙,推出面向创作者、品牌和企业的Web3平台Openverse.
1900/1/1 0:00:00Oasis生态DEXValleySwap上的USDT已严重脱锚,当前价格比率约为1USDC=1.85USDT.
1900/1/1 0:00:00