据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。
慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]
慢雾:Transit Swap黑客攻击交易被抢跑,套利机器人获利超100万美元:10月1日消息,据慢雾安全团队情报,Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD。套利机器人相关地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址,建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系,共同将此次被盗事件的受害用户损失降低到最小。[2022/10/2 18:37:44]
慢雾:Let's Encrypt软件Bug导致3月4日吊销 300 万个证书:Let's Encrypt由于在后端代码中出现了一个错误,Let's Encrypt项目将在撤销超过300万个TLS证书。详情是该错误影响了Boulder,Let's Encrypt项目使用该服务器软件在发行TLS证书之前验证用户及其域。慢雾安全团队提醒:数字货币行业有不少站点或内部系统为安全目的而使用 Let's Encrypt 自签证书,请及时确认是否受到影响。如有影响请及时更新证书,以免造成不可预知的风险。用户可查看原文链接在线验证证书是否受到影响。[2020/3/4]
4月6日,加密艺术家Pak与苏富比合作的“TheFungible”拍卖将于4月12日至14日在NiftyGateway举行。Nifty Gateway是NFT交易平台,由Winklevoss创建的Gemini拥有。P...
区块链:2021/4/6 19:51:58美国娱乐杂志《花花公子》(Playboy)宣布以NFT形式开设在线美术馆。为此,其已与基于以太坊的NFT平台Nifty Gateway合作,将展出跨越近70年的艺术和摄影作品集。(U.today) 美国OCC...
区块链:2021/4/7 19:52:09火币全球站数据显示,AAVE短线上涨,突破400美元关口,现报400.05美元,日内跌幅达到0.38%,行情波动较大,请做好风险控制。 Aave将为其用户恢复丢失的价值500美元以上的代币资产:金色财经报道,...
区块链:2021/4/5 19:47:24东吴证券首席经济学家在任泽平回归资本市场首场宏观策略报告会上表示,美国M2增速,美国的广义货币增速20年来最高值,而且是惊人得高。这是为什么去年以来股市涨、房市涨、大宗商品价格涨,包括黄金涨,为什么比特币连创新高?根...
区块链:2021/4/6 19:50:53据库币合约大数据显示,截止4月5日20:00,BTC合约多空持仓人数比约为1.77:1,BTC永续合约基差+62美元,持仓总量312.96万张,24h交易量198,650,890.32USDT。目前多头势力占据优势。...
区块链:2021/4/5 19:47:35火币全球站数据显示,BSV短线上涨,突破250美元关口,现报250.0658美元,日内涨幅达到3.71%,行情波动较大,请做好风险控制。 动态 | 好莱坞演员Danny Trejo开通BSV DApp Twe...
区块链:2021/4/6 19:48:31针对Stellar网络中断的消息,Stellar团队在其官方声明中回应称,XLM交易正在被处理,并且网络仍在运行。据悉,Stellarbeat网站显示,Stellar通常处于活动状态的节点中有一半以上目前处于离线状态...
区块链:2021/4/7 19:52:30瑞士信贷(Credit Suisse)和野村证券(Nomura)拥有的经纪交易商Instinet已通过Paxos的基于区块链的结算服务在当日结算周期(T + 0)结算了在美国上市的股票。(The Block) ...
区块链:2021/4/6 19:52:014月5日消息,韩国加密交易所Bithumb宣布今天将在比特币交易市场上线Celer Network(CELR)、Assemble Protocol(ASM)和Innovation Blockchain Payment...
区块链:2021/4/5 19:47:13近日,宜城将以杨某为首的“跑分客”犯罪团伙成功打掉。据表示,杨某在老家是个小老板,经营电器网吧,身价已达千万。但是杨某不满足实体生意,炒虚拟货币,沦为“跑分客”,为境外电信、网络提供资金转移渠道,涉案...
区块链:2021/4/6 19:50:39Ethernity Chain和数字艺术家Jason Heuser建立了合作关系,将于4月12日发行一系列NFT,总共将出售350件艺术品。如果要参与竞价或购买,所有参与者都必须购买ERN代币。此次拍卖旨在向1950...
区块链:2021/4/6 19:48:07MDEX与跨链互操作性协议Poly Network达成战略合作,双方将共建Heco/ETH/BSC跨链桥。用户可通过MDEX Bridge实现资产在火币生态链Heco、以太坊和币安智能链BSC之间快速迁移。 ...
区块链:2021/4/6 19:49:16
木星链