金色財經報道,2022年9月20日,據BeosinEagleEye監測顯示,Wintermute在DeFi黑客攻擊中損失1.6億美元,Beosin安全團隊發現,攻擊者頻繁的利用0x0000000fe6a...地址調用0x00000000ae34...合約的0x178979ae函數向0x0248地址轉賬,通過反編譯合約,發現調用0x178979ae函數需要權限校驗,通過函數查詢,確認0x0000000fe6a地址擁有setCommonAdmin權限,并且該地址在攻擊之前和該合約有正常的交互,那么可以確認0x0000000fe6a的私鑰被泄露。結合地址特征,疑似項目方使用Profanity工具生成地址。該工具在之前發的文章中,已有安全研究者確認其隨機性存在安全缺陷,導致私鑰可能泄漏。Beosin安全團隊建議:1.項目方移除0x0000000fe6a地址以及其他靚號地址的setCommonAdmin/owner等管理權限,并使用安全的錢包地址替換。2.其他使用Profanity工具生成錢包地址的項目方或者用戶,請盡快轉移資產。BeosinTrace正在對被盜資金進行分析追蹤。
安全團隊:BNB Chain上RKC代幣合約存在后門風險:10月15日消息,據Beosin安全社區成員提供信息,BNB Chain上RKC代幣合約(0x043d0B1cC034b79546d384aBDAeBA838d627F234)留有組合類后門,攻擊者可通過預留的后門函數操作成為關聯合約Pool(0x7115a81Fa8226Caa629bE7363b621e4a46E1E3cd)的admin,然后利用RKC代幣中具有后門的transferFrom轉走任意地址的代幣。目前PinkLock上的鎖定代幣已被全部轉出,并將被盜代幣已換為BNB(約17.6個)發送至地址0xeB2cD19A76DF7B4C19965e0B0cba059658750D23。[2022/10/15 14:28:41]
安全團隊:約有440個地址接收到通過Tornado Cash發送的0.1枚ETH:金色財經報道,據派盾(PeckShield)監測,約有440個地址接收到通過Tornado Cash發送的0.1枚ETH。
此前消息,自Tornado Cash被制裁以來,有人正在將少量ETH從受制裁的Tornado Cash錢包發送到知名加密個人和名人的各種錢包。此舉似乎是對協議受到美國財政部海外資產控制辦公室(OFAC)打擊的某種抗議。[2022/8/10 12:15:54]
金色獨家 360信息安全部負責人高雪峰:區塊鏈企業應有專業安全團隊:金色財經獨家專訪,360信息安全部負責人高雪峰在接受金色財經記者獨家專訪時表示,區塊鏈企業想要做好安全防護首先要提升自身安全意識,此外,由于區塊鏈企業自身業務具有保密性,因此配備自己的安全團隊十分必要。[2018/6/13]
Tags:0X0SINEOSTOR0x0.ai: AI Smart ContractSmurfsINUEOS INFINITYPatientory
KuCoin5thAnniversaryLimitedEditionNFTswillbereleasedsoon!CollectNFTstowinAnniversaryGiftPacks!Dea.
1900/1/1 0:00:00金色財經報道,律師事務所FalconRappaport&BerkmanPLLC宣布KyleM.Lawrence,Esq.提升為公司新興技術和區塊鏈實踐小組的聯合主席.
1900/1/1 0:00:00??1/現在這個節點上看,Solana是繼續持有,還是果斷拋棄?它還有沒有可能成為傳說中的以太坊殺手?或者至少平分秋色?不黑不吹,咱們擺事實,講道理.
1900/1/1 0:00:00當地時間9月21日,美聯儲宣布繼續加息0.75個百分點,上調聯邦基準利率至3%至3.25%之間,這是2008年初以來的最高水平,該決定得到美聯儲利率制定委員會12名成員的一致支持.
1900/1/1 0:00:00原文來源:@DodoResearch加密數據分析平臺Duneanalytics?于9月15日在柏林舉辦了DuneCon?大會.
1900/1/1 0:00:00Metaplex項目解析 1、研究院短評 Metaplex是一個獨立NFT市場平臺,它大大降低了鑄造和交易費用.
1900/1/1 0:00:00