10月13日消息,據BeosinEagleEyeWeb3安全預警與監控平臺的輿情消息,FTX交易所遭到gas竊取攻擊,黑客利用FTX支付的gas費用鑄造了大量XENTOKEN。Beosin安全團隊第一時間對事件進行了分析,結果如下:1.以其中一筆攻擊交易為例(0x8eb73bd5c08318a4cfd233940c3a58744830cda999e59ecbc56f094618a91d69),攻擊者先在鏈上部署攻擊合約(0xCba9b1Fd69626932c704DAc4CB58c29244A47FD3)2.FTX熱錢包地址會向攻擊合約地址轉入小額的資金,利用攻擊合約(0xCba9...7FD3)進行批量創建子合約。由于整個攻擊中創建了大量合約,并且每次執行完子合約之后,子合約都會自毀。3.接下來子合約fallback()函數去向Xen合約發起鑄幣請求,如下函數,claimRank()函數傳入一個時間期限進行鑄幣,鑄幣條件是只用支付調用gas費,并無其他成本,并且claimMintReward()函數為提取函數,該函數只判斷是否達到時間期限,便可無條件提取。但在此次調用過程中,交易發起者為FTX熱錢包地址,所以整個調用過程的gas都是由FTX熱錢包地址所支付,而Xen鑄幣地址為攻擊者地址。4.1-3中的步驟,重復多次,并且每次重復過程中都會將已到期的代幣提取出來,并且同時發起新的鑄幣請求。截止發文時,通過BeosinTrace追蹤發現,FTX交易所損失81ETH,黑客通過DODO,Uniswap將XENToken換成ETH轉移。
安全團隊:SushiSwap項目疑似被攻擊,損失約334萬美元:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,SushiSwap項目疑似被攻擊,損失約1800ETH,約334萬美元,Beosin安全團隊正在對本次事件進行分析,建議有對0x044b75f554b886A065b9567891e45c79542d7357合約授權的用戶盡快取消授權防止資金被盜。[2023/4/9 13:52:53]
安全團隊:3DCion超跌過92%,請保持警惕:金色財經消息,據CertiK Alert數據監測,@3DCoin_io項目代幣3DC跌幅超過92%,地址為0x42d170aabd301026a16807da851dad54f7c86670,請保持警惕。[2022/8/23 12:42:20]
動態 | 慢霧安全團隊發布Mosaic 匿名幣市場研究報告:慢霧安全團隊今日發布Mosaic匿名幣市場研究報告,其中暗網里的結論和我們的研究有些差距,不過整體可做參考(和覆蓋面及暗網的理解有關),比如這里的分析是暗網里的商戶網站(大概 44 個流行的)98% 都接收比特幣,10 家(23%)接收門羅幣,9 家接收比特幣現金,7 家接收萊特幣,4 家接收達世幣,4 家接收以太坊,2 家接收大零幣(Zcash)。這只是暗網商戶的數據統計。
暗網還有類、獨立研究類、黑客組織類、暗網服務類等等。暗網不一定都在 Tor 里,也有在 I2P 里,在獨立的匿名協議應用里,甚至有的表面掛在明網里(但背后許多操作走了 Tor 以保證匿名不可追溯)。
暗網和明網并非都是完全隔離,已經存在許多組合和銜接。暗網的生態應該把這些都考慮進去。如果把惡意蠕蟲的地下世界也考慮進去,會發現有一類蠕蟲叫挖礦蠕蟲,主要挖的幣就是門羅幣,這是因為門羅幣的生態價值及 GPU/CPU 挖礦友好性,導致許多服務器、個人電腦、嵌入式設備都可以拿來挖門羅幣。挖礦出來產生的交易也考慮在內的話,門羅幣在暗網世界的活躍度與生態是第一。Mosaic的研究報告詳情可見原文鏈接。[2019/7/18]
公眾號 盡管懷疑論者沒有給加密市場機會,但現在市場上有無數的加密貨幣可供交易。事實上,它們的數量如此之多,以至于新來者幾乎不可能確定其中哪些是一項好的投資.
1900/1/1 0:00:00金色財經報道,針對ARK是否打算繼續嘗試推出現貨比特幣ETF的問題時,ArkInvest首席運營官TomStaudt表示,雖然這顯然被多次拒絕,但我們繼續與21Shares和監管機構合作.
1900/1/1 0:00:00即使是像比特幣和以太坊這樣流行的加密貨幣也不能幸免于2022年熊市的市場崩盤。結果,比特幣和以太坊的價值自年初以來一直在下跌,這對以創紀錄的價格購買的投資者產生了影響.
1900/1/1 0:00:00Cosmos生態系統是否處于危險之中?最近一次價值5億美元的黑客攻擊暴露了Binance橋中的一個高度技術漏洞。Binance橋是使用Cosmos軟件構建的.
1900/1/1 0:00:00整體情緒以及近期操作回歸昨天美國9月CPI出爐,8.2略高于預期8.1,幣市先砸出一個大坑,然后緊接著快速反彈//加威信JQSQ6789//下圖所示,藍色線即杠桿率,黑色線是比特幣的價格.
1900/1/1 0:00:00ForesightNews消息,據Cointelegraph報道,一名法官部分駁回了AptosLabs首席執行官MoShaikh駁回投資者ShariGlazer提起的訴訟的動議.
1900/1/1 0:00:00