自動做市商協議MonoXFinance遭到閃電貸攻擊,安全機構BlockSec分析了其中一筆黑客交易,這筆交易哈希為0x9f14d093a2349de08f02fc0fb018dadb449351d0cdb7d0738ff69cc6fef5f299,轉出地址為0xecbe385f78041895c311070f344b55bfaa953258,轉入地址為0xf079d7911c13369e7fd85607970036d2883afcfd。
安全機構OpenZeppelin宣布已支持以太坊Layer 2網絡BASE:4月19日消息,據官方消息,安全機構 OpenZeppelin 宣布其智能合約自動化平臺 Defender 已支持以太坊 Layer 2 網絡 BASE。[2023/4/19 14:14:22]
BlockSec發現,這次攻擊是因為MonoX合約中tokenIn和tokenOut使用的token是一樣的,這也是該合約的一大漏洞。具體來說,在`swapTokenForExactToken`函數中,攻擊者可以使用與tokenIn和tokenOut相同的代幣。計算新價格之后,`Monoswap`合約再調用`_updateTokenInfo`函數更新價格。但是,由于tokenIn和tokenOut是同一個token,tokenOut更新之后會覆蓋tokenIn的價格更新,繼而導致這個token的價格暴漲。在這種情況下,MooX代幣價格會變得非常高,此時攻擊者便利用這一漏洞從流動性池中兌換所有的其他代幣。
安全機構:Mango遭受潛在1億美元的攻擊:10月12日消息,區塊鏈安全機構OtterSec發推稱,基于Solana的去中心化金融平臺Mango遭受潛在1億美元的攻擊,OtterSec表示,攻擊者能夠操縱他們的Mango抵押品,他們暫時提高了抵押品價值,然后從Mango財庫中獲得了大量貸款。
Mango表示,在情況更清楚之前,敦促用戶不要向Mango存款。[2022/10/12 10:31:38]
動態 | 全球見證組織敦促英國當局調查WEX和俄羅斯安全機構之間的聯系:金色財經報道,此前據BBC對加密貨幣在線交易所Wex于2018年倒閉的調查,俄羅斯情報機構聯邦安全局(FSB)可能與從WEX失蹤的4.5億美元比特幣有關。網絡專家Kimberly Zens稱,該案揭示了俄羅斯安全機構在網絡空間中日益緊張的局勢。對此,全球見證組織(Global Witness)最近在關于此案的報告中強調了使用匿名公司進行網絡相關犯罪的普遍做法,并敦促英國執法部門對此調查負責。[2019/11/23]
Tags:TOKENTOKKENTOKEHODL Vault Tokenimtoken安全下載中心BrickkenWise Token
印度慈善基金CryptoRelief創始人兼Polygon聯合創始人SandeepNailwal在推特宣布,計劃將1億美元的USDC穩定幣退還給以太坊創始人VitalikButerin.
1900/1/1 0:00:00去中心化Learn-to-Earn平臺Islander宣布與鏈游TaleCraft和RocoFinance達成合作關系.
1900/1/1 0:00:00據CoinDesk報道,美國兩黨參議員希望財政部長珍妮特·耶倫具體說明財政部將如何定義用于加密貨幣納稅申報的"經紀人".
1900/1/1 0:00:00Paypal宣布建立一個關于區塊鏈、加密和數字貨幣的跨學科咨詢委員會(BCDC),該委員會將支持PayPal當前和未來的加密相關產品,并就創建適用于所有人的數字金融系統的更廣泛問題提供建議.
1900/1/1 0:00:00美國金融服務平臺Robinhood周二宣布收購跨交易所交易平臺CoveMarkets。該收購將進一步擴展Robinhood的核心加密交易產品,并使人們更方便的管理賬戶.
1900/1/1 0:00:00交易所幣安Binance公告稱,將在創新區上線ConvexFinance(CVX)和ConstitutionDAO(PEOPLE).
1900/1/1 0:00:00