在EOS账号买卖市场中,已知的回收账号的方式是通过在账号卖出前使用该账号发起一笔修改账号权限延时交易,待账号成交后延时交易触发,账号权限被改,达到回收账号的目的。据慢雾区伙伴“红石”的情报,目前存在一种新型的回收账号攻击。攻击者可事先利用卖出账号发起一笔更改权限的多签提案,并使用卖出账号和攻击者控制的另一个账号同意此提案,由于通过提案与执行提案两个动作可分开执行,此时先不执行提案,等账号卖出后,使用任意账号执行此提案,更改卖出账号权限,即可达到回收账号的目的。慢雾安全团队提醒在EOS账号交易市场中警惕此类账号回收攻击,在进行账号交易时,可先查询对应的交易账号是否存在更改权限的多签提案,如存在此类提案,可拒绝进行账号交易。
安全公司:WOG疑似受到攻击:金色财经消息,据BeosinAlert监测,WOG疑似被攻击。攻击者通过0x146b0d9275d9619d5556940fa4daf08598767eea合约获取了大量$WOG代币,然后换取~170,000 $BSC -USD。利润目前存放在0x36ecf288148e0840ea9dcfcae3a548144c253a9a地址。[2022/12/12 21:37:49]
安全公司:Ronin Network被盗资金中2800枚ETH被转入Tornado Cash:4月8日消息,派盾在社交媒体上发出警报,Ronin Network 被盗资金中 2800 枚 ETH(约合 920 万美元)已被转入 Tornado Cash。截至目前,包括本次转移在内,Ronin Network 被盗资金已发生五次批量转移。[2022/4/8 14:12:58]
安全公司:Starstream Finance被黑简析:4月8日消息,据Agora DeFi消息,受 Starstream 的 distributor treasury 合约漏洞影响,Agora DeFi 中的价值约 820 万美金的资产被借出。慢雾安全团队进行分析后以简讯的形式分享给大家。
1. 在 Starstream 的 StarstreamTreasury 合约中存在 withdrawTokens 函数,此函数只能由 owner 调用以取出合约中储备的资金。而在 April-07-2022 11:58:24 PM +8UTC 时,StarstreamTreasury 合约的 owner 被转移至新的 DistributorTreasury 合约(0x6f...25)。
2. 新的 DistributorTreasury 合约中存在 execute 函数,而任意用户都可以通过此函数进行外部调用,因此攻击者直接通过此函数调用 StarstreamTreasury 合约中的 withdrawTokens 函数取出合约中储备的 532,571,155.859 个 STARS。
3. 攻击者将 STARS 抵押至 Agora DeFi 中,并借出大量资金。一部分借出的资金被用于拉高市场上 STARS 的价格以便借出更多资金。[2022/4/8 14:12:38]
亲爱的BithumbGlobal用户:为了向用户提供更加优质的服务和使用体验,BithumbGlobal将进行钱包系统的升级维护。升级预计持续四小时左右,可能会根据实际情况提早或者延期.
1900/1/1 0:00:00尊敬的用户:CEO全球站“星火燎原”计划经过了三期的运营,取得了显著效果。为了进一步促进全球站的发展,现将火热开启第四期“星火燎原”计划.
1900/1/1 0:00:00暗网丝绸之路创始人RossUlbricht在文章中指出,比特币价格出现了下跌的“强烈信号”。根据其基于艾略特波浪理论的最新价格分析,比特币可能会最低跌至1200美元.
1900/1/1 0:00:00CityChain项目周报,本周更新如下:?1.交易所技术团队已成功支持BSV硬分叉升级,升级后恢复BSV币种充提业务。2.解决法拉第APP登录闪退问题.
1900/1/1 0:00:00尊敬的CITEX用户:截止2020年3月份CTT总量/总流通量/销毁总量数据公示如下:CTT总量:556,409,890?CTTCTT总流通量:119,267,221?CTTCTT已销毁量:9.
1900/1/1 0:00:00亲爱的用户:您好!为庆祝PMEER上线,ZG.COM联合PMEER项目方举办“19万PMEER福利派送,双重好礼等你来赢”活动,具体详情如下:活动详情:活动1:净充值量奖励活动期间内.
1900/1/1 0:00:00