10月7日消息,据BeosinEagleEye平台监测显示,BSCTokenHub10月7日遭遇黑客攻击,Beosin安全团队现将手法解析如下:币安跨链桥BSCTokenHub在进行跨链交易验证时,使用了一个特殊的预编译合约用于验证IAVL树。而该实现方式存在漏洞,该漏洞可能允许攻击者伪造任意消息。1)攻击者先选取一个提交成功的区块的哈希值2)然后构造一个攻击载荷,作为验证IAVL树上的叶子节点3)在IAVL树上添加一个任意的新叶子节点4)同时,添加一个空白内部节点以满足实现证明5)调整第3步中添加的叶子节点,使得计算的根哈希等于第1步中选取的提交成功的正确根哈希6)最终构造出该特定区块的提款证明BeosinTrace正在对被盗资金进行实时追踪。
安全团队:Alter Ego Hunters官方Discord遭攻击:金色财经报道,据安全团队CertiK监测,Alter Ego Hunters官方表示其Discord遭到攻击,用户不要点击任何链接、铸造或批准任何交易。[2022/9/18 7:04:07]
安全团队:约有440个地址接收到通过Tornado Cash发送的0.1枚ETH:金色财经报道,据派盾(PeckShield)监测,约有440个地址接收到通过Tornado Cash发送的0.1枚ETH。
此前消息,自Tornado Cash被制裁以来,有人正在将少量ETH从受制裁的Tornado Cash钱包发送到知名加密个人和名人的各种钱包。此举似乎是对协议受到美国财政部海外资产控制办公室(OFAC)打击的某种抗议。[2022/8/10 12:15:54]
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
标签:CASHTORNCASASHTwister CASH SYSTEMTornado FinanceBasis CashCASHDOG
一场正在进行的模因硬币战争,它使一个鲜为人知的硬币与当今空间中其他两个根深蒂固的加密货币相抗衡.
1900/1/1 0:00:00原文来源:WestarLabs原文整理:白泽研究院本文整理自播客节目本文要点:什么是Web3的价值?目前Web3价值的争议在哪里?如何分析Web3的项目价值?自我介绍TimYang:Westar.
1900/1/1 0:00:00在跌破7.7美元后,Polkadot在价格图表上呈走低趋势关键阻力区域位于DOT上方,而看跌目标则低至5美元从基本面的角度来看,比特币出现了一些好消息.
1900/1/1 0:00:00比特币在10月7日之前在鲸鱼阻力的关键区域遭到拒绝,因为其严格的交易区间仍在继续。图表指向即将突破CointelegraphMarketsPro和TradingView的数据显示,BTC/USD.
1900/1/1 0:00:00当前的市场情况仍然主要由比特币短期持有者决定。这些持有者“在争夺最好的入场价,以及可以获得的微薄利润”。但现在情况可能有所不同。最大的硬币可能很快就会出现积极的叙述,因为它毕竟表明了生存的意愿.
1900/1/1 0:00:00柴犬大军对新发布的《柴犬永恒》手游表示失望。部分投资者批评ShibaSwap的首席开发商草间三世制作了一款“儿童游戏”的游戏。一些用户称该游戏“无聊”,而另一些用户则声称该游戏确实“难玩”.
1900/1/1 0:00:00