北京时间 2022 年 5 月 9 日,知道创宇区块链安全实验室监测到 BSC 链上借贷协议 Fortress Protocol 因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括 1,048 枚 ETH 和 400,000 枚 DAI,共计约300W 美元,目前已使用 AnySwap 和 Celer 跨链到以太坊利用 Tornado 进行混币。
知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
美国众议员:拟议的加密货币法案将有助于澄清SEC的最新指控:金色财经报道,美国众议员French Hill表示,国会最新提出的加密货币法案将取消监管机构对大型行业参与者规定的\"杂乱无章、精神分裂\"的执法方式。围绕该提案以及更广泛的加密货币空间的教育将是至关重要的。最近几周已经举行了一些\"圆桌会议\",众议院金融服务委员会和农业委员会继续征求对该草案的反馈。\"我们的市场结构法案将清除,我不想说100%的这些问题或挑战,以及围绕所有这些。但它将清除绝大多数的断言,即Gensler和其他人所说的没有按照任何标准进行。\"[2023/6/15 21:37:36]
被攻击Comtroller:0x01bfa5c99326464b8a1e1d411bb4783bb91ea629
过去24小时全网爆仓9582.03万美元:金色财经报道,数据显示,过去24小时全网爆仓9582.03万美元,其中比特币爆仓4149.45万美元,以太坊爆仓2399.41万美元。[2023/4/25 14:24:39]
被攻击预言机地址:0xc11b687cd6061a6516e23769e4657b6efa25d78e
攻击者地址:0xA6AF2872176320015f8ddB2ba013B38Cb35d22Ad
攻击合约:0xcD337b920678cF35143322Ab31ab8977C3463a45
数字资产公司Lasso Labs完成420万美元种子轮融资,Electric Capital领投:10月6日消息,数字资产和NFT效用追踪初创公司Lasso Labs宣布完成420万美元种子轮融资,Electric Capital领投,Ethereal Ventures、Village Global、OpenSea和Page One Ventures参投。Lasso Lasb主要为NFT所有者提供工具来跟踪他们的数字资产以及拥有这些资产所带来的好处,其平台可以链上和链下来源获取实时数据,确定数字资产和NFT效用实例,并与用户共享信息,用户还可以追踪NFT空投、铸币窗口、独家内容等事项,目前其服务主要支持以太坊,后续将会支持Flow、Polygon和Solana等区块链。(axios)[2022/10/6 18:40:38]
tx:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
慢雾:美国演员SethGreen的NFT遭钓鱼攻击,资金已跨链到 BTC 并混币:5月18日消息,美国演员SethGreen遭遇钓鱼攻击致4个NFT(包括1个BAYC、2个MAYC和1个Doodle)被盗,钓鱼者地址已将NFT全部售出,获利近160枚ETH(约33万美元)。
慢雾MistTrack对0xC8a0907开头的钓鱼地址分析后,发现总共有8个用户的NFT被盗,包含MAYC、Doodle、BAYC、VOX等12类NFT,全部售出后总获利194ETH。同时,该钓鱼地址初始资金0.188ETH来自Change NOW。钓鱼者地址将大部分ETH转换为renBTC后跨链到6个BTC地址,约14BTC均通过混币转移以躲避追踪。NFT钓鱼无处不在,请大家保持怀疑,提高警惕。[2022/5/18 3:24:23]
该项目是依旧是 Compound 的仿盘,但由于项目方在预言机实现注释了原本存在的检查导致不需要足够的 power 便可以通过0xc11b687cd6061a6516e23769e4657b6efa25d78e#submit篡改价格;
攻击者通过改变 FTS 在协议中的价格借走了其他池子中的 资产,市场中的借贷池如下:
1、攻击者购买了 FTS 代币并通过提案投票支持添加 FTS 作为抵押物,提案 ID为 11;
2、通过调用预言机 submit 函数改变 FTS 的价格;
3、攻击者使用 100 个 FTS 作为抵押物调用 enterMarket 进入市场;
4、由于市场价格对于 FTS 的价值计算出现问题,攻击者使用该抵押品直接调用 borrow 进行借款;
借取的资产:
5、由于 100 个 FTS 没什么价值不需要取回,而攻击者后续仍将其他用于第一步的 FTS 还在 Pancake 兑换进行了彻底的套现。
本次攻击原因是 Compound 仿盘在预言机使用时出现了问题。近期大量Compound 仿盘项目被攻击,我们敦促所有 Fork 了 Compound 的项目方主动自查,目前已知的攻击主要归结于如下几个问题:
千里之堤毁于蚁穴。从内部调用可见,本次攻击者使用 getAllMarkets 依次遍历拿取了全部市场的底层资产并将 FTS 彻底套现。建议项目方对于自己有不一样的实现上一定要建立在充分的理解和足够的第三方安全审计上。一点小的误差将可能导致项目的全盘损失。
摘要:与图像类NFT不同的是音乐NFT流动性很强,图像仅仅是一个静态的过程,但虎符交易所虎符研究院Atara表示,音乐从创作到落地需要经过很多复杂的层面.
1900/1/1 0:00:00上周末,一个名为TheCafeDAO的分散自治组织(DAO)在西雅图开设了一个咖啡快闪店,这是一次测试,它希望这将是第一个完全通过DAO结构运行的实体企业.
1900/1/1 0:00:00Rafa 通过描述自己离开 Web2,加入 Web3 的经历,从行业层面指出了 Web2 和 Web3 的区别,认为“传统的企业被束缚在了当下的文化规范中,为即将结束的时代创造技术”.
1900/1/1 0:00:00“为何人人皆向往Web3.0,因为这是一个以人为本的时代,个人主权回归,个人价值凸显。有能力者将掘金Web3.0。”(本文由Fenbushi Capital原创,有匪撰文.
1900/1/1 0:00:00Web3正燃,无论是web2的互联网还是Crypto,都在寻找不同的web3实现路径,而尝试者在目标上也实现了明显一致性:归还用户数据所有权及相关权益.
1900/1/1 0:00:00智能合约安全审计基本上是识别项目代码中的漏洞,并使用审查公司认为合适的各种方法或工具来修复它们。其理念是确保不存在任何可能危及平台用户资金安全的错误.
1900/1/1 0:00:00