AgoraDeFi称,StarstreamFinance受Starstream的distributortreasury合约漏洞影响,AgoraDeFi中的价值约820万美元的资产被借出。
安全公司:GigaChads DAO疑似出现Rug pull,CHAO代币价格暴跌80%:9月16日消息,据CertiK预警监测,GigaChads DAO项目疑似出现Rug pull,CHAO代币价格暴跌80%。合约部署者铸造了大量代币然后将其出售,请保持警惕。[2022/9/16 7:00:22]
慢雾安全团队对此进行了分析。1.在Starstream的StarstreamTreasury合约中存在withdrawTokens函数,此函数只能由owner调用以取出合约中储备的资金。而在4月7日23:58:24,StarstreamTreasury合约的owner被转移至新的DistributorTreasury合约(0x6f...25)。2.新的DistributorTreasury合约中存在execute函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用StarstreamTreasury合约中的withdrawTokens函数取出合约中储备的532,571,155.859枚STARS。3.攻击者将STARS抵押至AgoraDeFi中,并借出大量资金。一部分借出的资金被用于拉高市场上STARS的价格以便借出更多资金。
安全公司:CoFiXProtocol项目遭受价格操控攻击,攻击者获利约14万美元:据成都链安安全舆情监控数据显示,CoFiXProtocol项目遭受价格操控攻击。成都链安安全团队对此次攻击事件分析后,发现攻击者先从先闪电贷借出大量BSC-USD,再用BSC-USD兑换出DCU。然后攻击者通过利用Router合约的swapExactTokensForTokens没有校验to地址是否是msg.sender的漏洞,将对Router合约有大额授权的to地址中的BSC-USD经过BSC-USD -> DCU -> PRC的兑换路径兑换为RPC,导致LP中DCU的价格升高,最后通过前面兑换的DCU重新高价兑换成BSC-USD从而获利。目前攻击者实施了三次攻击,总计获利约145,491 BSC-USD(价值14万美元),已经兑换为BUSD并转移到攻击者的其他地址(0x5443...d7D6)中 。对此,成都链安安全团队建议用户在对合约授权时按需授权,授权值不要超过本次需要转移的代币的数量,避免因为过多授权造成意外损失。[2022/6/2 3:57:41]
安全公司:在过去2个月中共发生13起较典型的安全事件:据成都链安区块链安全态势感知平台Beosin-Eagle?Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。[2020/3/2]
USDT发行方Tether在官网公布2021年第四季度综合储备报告,并表示已经过会计师事务所MHACayman认证确认.
1900/1/1 0:00:00据TheBlock报道,加密钱包WalletConnect宣布完成1100万美元A轮融资,UnionSquareVentures和1kx共同领投.
1900/1/1 0:00:00以太坊基础设施开发公司ConsenSys发布报告表示,以太坊合并将彻底改变构建和访问以太坊的方式,以下是合并的4大支柱:1.多元化及开放:PoS将使网络参与民主化.
1900/1/1 0:00:00针对推特马斯克达成最终收购协议,推特创始人、前首席执行官JackDorsey发推文称:“我喜欢推特,它是我们拥有的最接近全球意识的东西,其理念和服务对我来说是最重要的,我会尽一切努力保护两者.
1900/1/1 0:00:00总部位于加拿大的去中心化金融公司WonderFiTechnologies宣布完成对BitbuyTechnologies母公司FirstLedgerCorp的收购.
1900/1/1 0:00:00据彭博社报道,中东最大的另类资产管理公司InvestcorpHoldings开始为其新基金eLydianLion筹集资金,该基金旨在入股开发区块链技术的初创公司.
1900/1/1 0:00:00