8月5日,来自成都链安社区成员情报显示,EtnProduct项目遭受闪电贷攻击。成都链安安全团队分析发现:攻击者先利用闪电贷借入9,400个USDT,随后攻击者购买了一个NFT并把NFT挂入EtnProduct项目,由于在挂单时添加的流动性的代币数量固定,以及把凭证币发送给了调用者,攻击者再销毁凭证币套出了流动性里606,091.527的U代币,并调用UMarket项目的saleU函数把11,253.735个U代币一比一转换为USDT后归还闪电贷,总共获利约3,074美元和一个价值7,380美元的NFT,目前获利资金仍然存放于攻击者地址上。后续成都链安链上资金追踪平台“链必追”将对此地址进行持续监控和追踪。
安全团队:WEEB遭受闪电贷攻击,黑客获利约16ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,WEEB项目遭受价格操控攻击(0xcb58fb952914896b35d909136b9f719b71fc8bc60b59853459fc2476d4369c3a),黑客利用WEEB代币中的performUpkeep函数,将pair中大量WEEB代币的余额烧毁,从而提高WEEB价格,获利16ETH。目前资金仍在黑客地址中(0xe9ba23db4cab47621d72b7a51ef166992a025b16),Beosin Trace将持续对资金流向进行监控。[2023/5/10 14:53:59]
安全团队:CETS ON KREK项目Discord服务器遭攻击:金色财经报道,据安全团队CertiK监测,CETS ON KREK项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/22 12:39:07]
安全团队:Flurry Finance攻击事件利用了RhoToken代币的rebase机制:4月25日消息,Cobo区块链安全团队就Flurry Finance攻击事件进行了分析,发现此次攻击与经典的闪电贷操纵预言机的攻击手段不同,而是利用了Flurry Finance中RhoToken代币的rebase机制。漏洞的本质原因在于协议对RhoToken进行rebase时计算multiplier的公式中依赖于外部可控的数据(Bank中的token数量)。从而使攻击者通过闪电贷的方式实现了对multiplier的操纵,进而获利。虽然本次攻击中使用到了伪造ERC20重写approve方法再利用Rabbit Finance的StrategyLiquidate合约来执行任意代码的技巧,但这个技巧涉及到的合约代码本身其实并不存在安全问题。Cobo区块链安全团队提醒,开发者在进行项目开发时需要特别注意合约在计算资产数量、价格时是否有依赖外部某些可能被恶意操纵的数据。闪电贷操纵预言机的典型攻击模式其实也是项目中依赖于DEX池内代币价格进行了内部某些关键指标的计算导致的。
此前消息,2月22日,BSC链上的Flurry Finance遭到闪电贷攻击,导致协议中Vault合约中价值数十万美元的资产被盗。[2022/4/25 14:46:47]
标签:ANCFINNCENANAmara FinanceSensible Finance[OLD]kimchifinanceYFUNI Finance
金色财经报道,美国财政部于8月8日批准了加密货币混合器TornadoCash网站,声称与朝鲜有关联的网络犯罪分子一直在使用它来.
1900/1/1 0:00:00近期,平台风控系统拦截部分用户高风险资产转移,分析发现有不法分子通过网络交友的形式诱导用户购买数字资产参与虚假平台投资,给部分用户造成了巨大的经济损失.
1900/1/1 0:00:008月9日消息,总部位于洛杉矶的游戏工作室Arrivant正在将其ProjectEluüne:StarGarden游戏在Polygon上推出.
1900/1/1 0:00:00现在这个节点上看,Solana是继续持有,还是果断抛弃?它还有没有可能成为传说中的以太坊杀手?或者至少平分秋色?不黑不吹,咱们摆事实,讲道理↓这几天Solana一共被黑450万美金.
1900/1/1 0:00:00Gate.ioiscurrentlyholdingtheAmazy(AZY)tradingcompetition.Joinrightnowandsharethe$20.
1900/1/1 0:00:001.钱包管理公司Cashmere获得300万美元融资建立Solana企业钱包CashmereSecures$3MillioninFundingtoBuildSolanaEnterpriseWal.
1900/1/1 0:00:00