金色財經報道,Wintermute在DeFi黑客攻擊中損失1.6億美元的各種資產,慢霧安全團隊分析后發現如下信息:Wintermute被盜智能合約:0x00000000ae347930bd1e7b0f35588b92280f9e75,Wintermute被盜EOA錢包:0x0000000fe6a514a32abdcdfcc076c85243de899b,攻擊者地址:0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705,攻擊者智能合約:0x0248f752802b2cfb4373cc0c3bc3964429385c26。被盜原因可能是Wintermute被盜EOA錢包是使用Profanity來創建的靚號錢包,此前去中心化交易所聚合器1inch發布了一份安全披露報告,聲稱通過名為Profanity的工具創建的某些以太坊地址存在嚴重漏洞。
安全團隊:Midas Capital攻擊者將400枚BNB存入Tornado Cash:6月18日消息,據CertiK Alert監測,Midas Capital攻擊者將盜取資金存入Tornado Cash,共有400枚BNB被存入該平臺,其他一些收益被橋接至以太坊。
今日早些時候消息,據派盾檢測,Midas Capital遭到黑客攻擊,造成損失超過60萬美元,原因是其借貸協議中的整數取舍問題(源自知名的Compound Finance v2代碼庫的分叉)遭到利用,同樣的情況在之前Hundred Finance被攻擊的事件中也被利用過。[2023/6/18 21:44:55]
安全團隊:多鏈NFT協議Citizen Finance疑似被攻擊:7月12日消息,PeckShield(派盾)監測顯示,多鏈NFT協議Citizen Finance疑似被攻擊,代幣CIFI已下跌逾50%,244枚BNB和5.76萬枚MATIC被盜。[2022/7/12 2:07:06]
慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解,4月22日13時左右,BEC出現異常交易。慢霧安全團隊第一時間分析發現,BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞,攻擊者可傳入很大的value數值,使cnt*value后超過unit256的最大值使其溢出導致amount變為0。
通過此次分析,慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0,及在for循環內執行balances[msg.sender].sub(value)操作。
這類漏洞屬于不可逆的破壞型漏洞,慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]
Tags:NCEANCWINFINABelt FinanceMagikarp FinanceGWINK幣BrandPad Finance
親愛的用戶: 幣安將於2022年09月22日20:00和2022年09月22日20:15分別上線LDO和CVX1-25倍U本位永續合約.
1900/1/1 0:00:00今日要聞提示: 1.英國金融行為監管局就FTX未經授權提供金融服務或產品發出警告2.美聯儲將于9月20日至21日召開貨幣政策會議.
1900/1/1 0:00:00除了加息0.75%基點外,美聯儲還將其2022年目標利率設定為4.4%,導致比特幣分析師預測BTC將進一步下行.
1900/1/1 0:00:00ForesightNews消息,在由萬向區塊鏈實驗室主辦的第八屆區塊鏈全球峰會上,Scroll聯合創始人張燁發表《Scroll的設計與架構》主旨演講.
1900/1/1 0:00:00Gate.io將下線METAL并更換代幣為METALDR,新的代幣采用METALDR代碼,此次代幣兌換為1:1.
1900/1/1 0:00:00以太坊工作量證明(ETHW)代幣捎帶了以太坊合并的流行。為了保持網絡的原始機制,開發人員分叉了以太坊網絡,在此過程中創建自己的令牌。ETHW在Merge完成后啟動并空投給ETH持有者.
1900/1/1 0:00:00