LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然后盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從TornadoCash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。
區塊鏈安全機構Halborn推出區塊鏈和智能合約安全虛擬機 ZIION:8月29日消息,區塊鏈安全機構 Halborn 推出開源區塊鏈和智能合約安全虛擬機 ZIION,包含超過 100 種區塊鏈安全工具,包括協議工具、EVM 工具、Rust 工具等,開發者可基于該虛擬機在比特幣、以太坊、Solana、Polkadot、Substrate 基礎之上進行開發。[2022/8/29 12:56:01]
其具體流程如下:1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費,首次出現在鏈上。2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的,極易被混淆。4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,并領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,并被轉賬到0xCb65開頭的地址,目前被盜資金仍在0xCb65開頭的地址。
動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道,此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查,俄羅斯情報機構聯邦安全局(FSB)可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱,該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此,全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法,并敦促英國執法部門對此調查負責。[2019/11/23]
Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。
動態 | IOTA基金會推出安全機制方案:據businesswire消息,IOTA基金會宣布推出安全機制方案 Coordicide,以期提高可擴展性并取代網絡中最中心化的組件Coordinator。IOTA 基金會表示 Coordicide 將使網絡保持穩定和安全,而無需中央實體,但實施解決方案的時間表仍不明確。[2019/5/29]
據韓國經濟新聞網報道,韓國Kolon集團名譽會長李雄烈近日宣布,將與幣安成立合資公司,與韓國政府和金融當局合作,建立新的虛擬資產交易平臺.
1900/1/1 0:00:00據CoinDesk報道,GenesisGlobal及其相關實體的破產申請顯示母公司數字貨幣集團(DCG)欠其附屬公司Genesis超過16.5億美元.
1900/1/1 0:00:00據CoinDesk報道,預計紐約加密貨幣和外匯交易平臺EminiFX首席執行官EddyAlexandre將承認參與涉嫌5900萬美元龐氏騙局的罪名.
1900/1/1 0:00:00據BusinessInsider報道,Web3內容平臺StoryCo宣布完成600萬美元種子輪融資,本輪融資由Collab+Currency和Patron領投.
1900/1/1 0:00:00Synthetixv3提案將對Synthetix協議進行重新設計,已通過Synthetix治理委員會SpartanCouncil的投票批準.
1900/1/1 0:00:00江蘇省人民政府辦公廳近日印發《江蘇省數字人民幣試點工作方案》。方案指出,推廣數字人民幣應用,檢驗數字人民幣系統穩定性、功能可用性、流程便捷性、場景適用性、風險可控性.
1900/1/1 0:00:00