金色财经报道,稳定币交易项目Platypus遭黑客攻击后,在区块链安全公司BlockSec的帮助下,至少已有240万美元资金被追回。Blocksec的可视化工具MetalSleuth表示,在Platypus被盗的近910万美元资金中,攻击者只能兑现27万美元。BlockSec利用攻击合约中的漏洞,使用回调函数,将资金从攻击合约转移至Platypus的账户上,目前已追回240万美元。据此前消息,Platypus遭遇闪电贷攻击,损失约900万美元,大部分被盗资金仍留在攻击者的合约地址中,部分资金被发送到EOA和AAVE池中。在对攻击合约进行反编译后发现,攻击者并没有在合约中实现提现功能,导致攻击收益无法提取,850万美元被冻结在攻击合约内。
安全公司:黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击:金色财经报道,安全公司CertiK在社交媒体披露,黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击,通过将网络钓鱼消息发送到被识别为合法去中心化应用程序 (dApp) 的移动钱包控制非托管钱包的“模态窗口”,以引诱其所有者批准错误的交易,用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。 CertiK团队提醒并强调,用户应该对每一个未知的交易请求都非常谨慎,甚至持怀疑态度——即使是那些被标记为安全升级的请求。[2023/4/14 14:03:02]
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
动态 | 区块链安全公司AnChain.ai已完成种子轮融资:硅谷人工智能区块链安全公司AnChain.ai已完成来自丰元创投和华岩资本的数百万美元种子轮融资。创始人兼CEO Victor Fang表示本轮融资将用于进一步完善核心产品,并持续追踪和监测BAPT。[2018/10/16]
原文作者:AnimocaBrands?数字资产研究团队原文编译:PANews随着?NFT?市场?Blur?启动空投并在各大交易平台上线其原生代币?BLUR?之后,许多早期参与者获得了丰厚的回报.
1900/1/1 0:00:00根据FEG(FEG)官方公告,FEG(FEG)将按照1,000,000:1兑换为FEG(FEG)新合约代币。Gate.io将支持此次合约兑换,并为用户提供代币兑换服务.
1900/1/1 0:00:00ForesightNews消息,据CoinDesk援引知情人士报道,Zipmex已签署2022年11月进行谈判的救助计划,且投资者一直在分批提供资金.
1900/1/1 0:00:00自分布式存储网络Filecoin于上周发布2023年三项重大项目更新后,FIL在过去的一周不断打破自己的“天花板”,FIL最新价格已经突破9USDT.
1900/1/1 0:00:002月18日消息,长期资助计划AptosGrantDAO在开发者激励平台DoraHacks.io结束第二轮项目申请,正式进入项目评选环节。截止今日,共有来自全球234个优秀BUIDL提交申请.
1900/1/1 0:00:00亲爱的BitMart用户:为配合BABYDOGE项目方要求,BitMart于2023年2月17日起,将BABYDOGE手续费返还由BABYDOGE更换为USDT.
1900/1/1 0:00:00