據BeosinEagleEyeWeb3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin發現Move VM嚴重級別漏洞:金色財經報道,近日,區塊鏈安全公司Beosin發現Move VM嚴重級別漏洞。Beosin安全研究團隊在Move虛擬機中發現了一個沒有限制遞歸調用深度而導致的棧溢出漏洞,這個漏洞可以導致整個網絡崩潰(total network shutdown),還會讓新的validator節點無法加入到網絡中,甚至有可能導致硬分叉(hard fork)。Sui mainnet_v1.2.1、Aptos mainnet_v1.4.3以前的版本都受此漏洞影響。目前該漏洞已被官方修復。Suimainnet_v1.2.1、Aptosmainnet_v1.4.3、Move-language 2023年6月10日之后的版本修復了此漏洞。[2023/6/15 21:37:59]
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址。
Beosin:攻擊者利用多簽錢包執行了修改TradingHelper合約的router地址的交易:2月21日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Hope Finance項目Rug Pull。Beosin安全團隊分析發現攻擊者(0xdfcb)利用多簽錢包(0x1fc2)執行了修改TradingHelper合約的router地址的交易,從而使GenesisRewardPool合約在使用openTrade函數進行借貸時,調用TradingHelper合約SwapWETH函數進行swap后并不會通過原本的sushiswap的router進行swap操作,而是直接將轉入的代幣發送給攻擊者(0x957d)從而獲利。攻擊者共兩次提取約180萬美金。
Beosin Trace追蹤發現攻擊者已將資金轉入跨鏈合約至以太鏈,最終資金都已進入tornado.cash。
Beosin提醒用戶:請勿在0x1FC2..E56c合約進行抵押操作,建議取消所有與該項目方相關的授權。[2023/2/21 12:19:54]
攻擊者:
Beosin:TempleDAO項目遭受黑客攻擊,涉及金額約236萬美元:據Beosin EagleEye Web3安全預警與監控平臺監測顯示,TempleDAO項目遭受黑客攻擊。因為在StaxLPStaking合約的migrateStake函數缺少權限校驗,導致任意人都可以通過該函數提取合約中的StaxLP。
Beosin安全團隊分析發現攻擊者已把全部獲得的StaxLP代幣全部兌換為ETH,目前被盜資金已全部轉移到0x2B63d4A3b2DB8AcBb2671ea7B16993077F1DB5A0地址,Beosin安全團隊將持續跟蹤。Beosin Trace將對被盜資金進行持續追蹤。[2022/10/12 10:31:30]
0x9c9fb3100a2a521985f0c47de3b4598dafd25b01
攻擊合約:
0x2df9c154fe24d081cfe568645fb4075d725431e0
被攻擊合約:
0xd2869042e12a3506100af1d192b5b04d65137941
攻擊交易:
0x8c3f442fc6d640a6ff3ea0b12be64f1d4609ea94edd2966f42c01cd9bdcf04b5
鏈捕手消息,EOS網絡基金會創始人和首席執行官YvesLaRose在社交媒體發文表示,我們已經收到了絕大多數節點的官方確認,EOS硬分叉已經獲得批準.
1900/1/1 0:00:00撰文:VitalikButerin原文鏈接:《WhyProofofStake(Nov2020)》編譯:Tyronepan-BifrostFinance9月15日,一個載入加密史冊的日子.
1900/1/1 0:00:00撰文:Morty,深潮TechFlow9月26日-28日,Cosmoverse大會在哥倫比亞城市麥德林順利舉辦,旨在讓南美加密社區更加了解Cosmos生態系統,最令人期待的是,在此次大會中.
1900/1/1 0:00:00作者:凱爾,蜂巢Tech距離以太坊分叉網絡ETHW誕生已經過去了超過72小時。在此期間,ETHW網絡風波不斷,其先是使用了與SmartBCH測試網相同的鏈ID,導致網絡連接出現問題;而后安全機構.
1900/1/1 0:00:00采寫:朱恩民、Kit,鏈捕手受訪者:GokhanEgri&HenryJin,Shil.me創始人在無聊猿點燃NFT市場后,NFT已經成為幣圈甚至圈外人士熱衷參與的賽道.
1900/1/1 0:00:00原文標題:《TheAppchainUniverse:TheRisksandOpportunities》作者:MohamedFouda,AllianceDAO 編譯:海爾斯曼.
1900/1/1 0:00:00