自动做市商协议MonoXFinance遭到闪电贷攻击,安全机构BlockSec分析了其中一笔黑客交易,这笔交易哈希为0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299,转出地址为0xecbe385f78041895c311070f344b55bfaa953258,转入地址为0xf079d7911c13369e7fd85607970036d2883afcfd。
安全机构:Cronos上Crolend项目疑似rugpull,网站已关闭:12月2日消息,区块链安全机构PeckShield Alert发推表示,区块链平台Cronos上Crolend项目疑似rugpull,Crolend_io已经删除其社交账户/群组,并且网站已关闭。被盗资金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]
BlockSec发现,这次攻击是因为MonoX合约中tokenIn和tokenOut使用的token是一样的,这也是该合约的一大漏洞。具体来说,在`swapTokenForExactToken`函数中,攻击者可以使用与tokenIn和tokenOut相同的代币。计算新价格之后,`Monoswap`合约再调用`_updateTokenInfo`函数更新价格。但是,由于tokenIn和tokenOut是同一个token,tokenOut更新之后会覆盖tokenIn的价格更新,继而导致这个token的价格暴涨。在这种情况下,MooX代币价格会变得非常高,此时攻击者便利用这一漏洞从流动性池中兑换所有的其他代币。
安全机构:KyberSwap项目遭受前端攻击事件分析:金色财经消息,据Beosin EagleEye平台监测显示,KyberSwap项目遭受前端攻击。攻击者在KyberSwap上注入了恶意的谷歌标签管理器(GTM),用户在进行swap时,攻击者会让用户授权到恶意地址(0x57a7...f80),攻击者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),资金损失265392-amUSDC(约26万美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前获利资金存放于攻击者地址上。[2022/9/2 13:04:33]
安全机构:BSC链上Cupid代币合约遭受闪电贷攻击分析:8月31日消息,据Beosin EagleEye平台监测显示,BSC链上Cupid代币合约遭受闪电贷攻击,Beosin安全团队分析发现,Cupid合约0x40c994299fb4449ddf471d0634738ea79c734919有一个奖励的逻辑漏洞,拥有USDT/VENUS的LP代币可以得到Cupid代币,攻击者利用闪电贷贷出USDT,购买VENUS代币,抵押后得到LP代币,把LP发到多个地址后通过调用被攻击合约的0xe98bfe1e()函数claim得到Cupid代币,获得Cupid代币后抛售获利78,623 USDT。[2022/8/31 13:00:41]
标签:TOKTOKENTOKEKENimtoken苹果下载tokenKranz TokenRocket TokenIncome Island Token
据福布斯报道,全球社交游戏巨头ZyngaInc.已与区块链游戏开发商Forte签署合作协议。两家公司计划基于Zynga的IP和用户背景开发一款区块链游戏.
1900/1/1 0:00:00元宇宙资本于12月13日宣布正式将品牌升级为y2zVentures,主要专注于元宇宙和Web3.0领域投资.
1900/1/1 0:00:00数字货币项目Diem协会发布声明,确认将其知识产权及其它与支付网络相关的资产出售给了加州的特许银行SilvergateBank.
1900/1/1 0:00:00据Bloomberg报道,Crypto.com最近因其冠名权交易而成为头条新闻,现在正在以另一种方式扩大其足迹:从金融服务公司IGGroupHoldingsPlc购买两家交易所.
1900/1/1 0:00:00V神发布了关于“使用calldata扩展和分片扩展Rollups的分步路线图”。在此文中,V神表示L1上的交易费用一直非常高,因此采取任何必要措施来帮助促进整个生态系统向Rollups的转变变得.
1900/1/1 0:00:00据Cointelegraph报道,《星际迷航》创作者吉恩·罗登伯里与LucilleBall旗下公司DesiluProductions签订第一份《星际迷航》合同.
1900/1/1 0:00:00
木星链