巴比特訊,8月10日晚間,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧:遠程命令執行漏洞CVE-2023-37582在互聯網上公開,已出現攻擊案例:金色財經報道,據慢霧消息,7.12日Apache RocketMQ發布嚴重安全提醒,披露遠程命令執行漏洞(CVE-2023-37582)目前PoC在互聯網上公開,已出現攻擊案例。Apache RocketMQ是一款開源的分布式消息和流處理平臺,提供高效、可靠、可擴展的低延遲消息和流數據處理能力,廣泛用于異步通信、應用解耦、系統集等場景。加密貨幣行業有大量平臺采用此產品用來處理消息服務,注意風險。漏洞描述:當RocketMQ的NameServer組件暴露在外網時,并且缺乏有效的身份認證機制時,攻擊者可以利用更新配置功能,以RocketMQ運行的系統用戶身份執行命令。[2023/7/14 10:54:22]
慢霧:LendHub疑似被攻擊損失近600萬美金,1100枚ETH已轉移到Tornado Cash:金色財經報道,據慢霧區情報,HECO生態跨鏈借貸平臺LendHub疑似被攻擊,主要黑客獲利地址為0x9d01..ab03。黑客于1月12日從Tornado.Cash接收100ETH后,將部分資金跨鏈到Heco鏈展開攻擊后獲利,后使用多個平臺(如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge)跨鏈或兌換被盜資金。截至目前,黑客已分11筆共轉1,100ETH到Tornado.Cash。被攻擊的具體原因尚待分析,慢霧安全團隊將持續跟進此事件。[2023/1/13 11:10:43]
慢霧余弦:SushiSwap仿盤項目KIMCHI項目方權限過大可任意鑄幣:9月2日消息,慢霧創始人余弦發微博分析,SushiSwap仿盤項目KIMCHI(泡菜)項目方確實擁有任意鑄幣的權限,只是如果項目方要任意鑄幣,至少需要等待2天時間。對接泡菜的平臺可以觀測泡菜廚師的devaddr地址是否變更為泡菜廚師的當前owner地址。[2020/9/2]
Tags:ETHAINCHAChainSouth African TetherBrain SyncEl Dorado Exchangeetchain
據CoinDesk8月11日報道,上周四,EIP-1559與捆綁在以太坊“倫敦”升級中的其他四個EIP一起被激活,到目前為止,約有26756.06枚ETH被銷毀,占到新代幣供應增長的33%.
1900/1/1 0:00:00據Cointelegraph消息,8月11日,澳大利亞知名加密貨幣影響者AlexSaunders正被其YouTube頻道和咨詢服務NuggetsNews的追隨者起訴.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW現已建立新幣專屬交流社群,所有用戶皆可掃描文末二維碼或添加群主微信進群交流最新項目信息,近期交易過新幣的用戶進群還可領取打新贈禮.
1900/1/1 0:00:00四月底的時候,有人說NFT接下來會是市場的下一個熱點,當時我是不信的,但自從5月份加密市場迎來回調,回過頭來,我們發現NFT真的開始引起了大家的關注.
1900/1/1 0:00:00本文來自?Decrypt,原文作者:JeffBensonOdaily星球日報譯者?|念銀思唐 摘要: -DeFi是加密貨幣行業快速增長的一大領域.
1900/1/1 0:00:00尊敬的用戶: 近期,我們接到用戶投訴,市場出現了冒用PandaFe熊貓官方網站及仿冒APP,誤導廣大用戶下載安裝,惡意引導用戶注冊、入金、交易.
1900/1/1 0:00:00