鏈捕手消息,跨鏈互操作協議PolyNetwork遭到黑客攻擊,共計超6.1億美元轉出至3個地址,受此影響導致O3Swap跨鏈池大額資產被轉出。對此,慢霧安全團隊發布分析報告表示,這種攻擊主要是因為EthCrossChainData合約的keeper可以被EthCrossChainManager合約修改,EthCrossChainManager合約的verifyHeaderAndExecuteTx函數可以通過_executeCrossChainTx函數來執行用戶傳入的數據。
慢霧:昨日MEV機器人攻擊者惡意構造無效區塊,建議中繼運營者及時升級:金色財經報道,慢霧分析顯示,昨日MEV機器人被攻擊的問題原因在于即使信標區塊不正確,中繼仍將有效載荷(payload)返回給提議者,導致了提議者在另一個區塊被最終確定之前就能訪問區塊內容。攻擊者利用此問題,惡意構造了無效的區塊,使得該區塊無法被驗證,中繼無法進行廣播(狀態碼為202)從而提前獲得交易內容。mev-boost-relay昨日已緊急發布新版本緩解此問題,建議中繼運營者及時升級中繼。
據此前報道,昨日夾擊MEV機器人的惡意驗證者已被Slash懲罰并踢出驗證者隊列。[2023/4/4 13:43:37]
因此,攻擊者利用該函數傳入精心構造的數據來修改EthCrossChainData合約的keeper,并非由于keeper的私鑰泄露而發生此事件。
慢霧:Transit Swap黑客攻擊交易被搶跑,套利機器人獲利超100萬美元:10月1日消息,據慢霧安全團隊情報,Transit Swap 黑客轉移用戶 BSC 鏈 BUSD 資產時被套利機器人搶跑,區塊高度為21816885,獲利107萬BUSD。套利機器人相關地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已將 70% 左右的被盜資產退還到Transit Swap開發者地址,建議套利機器人所屬人同樣通過service@transit.finance或鏈上地址與Transit Swap取得聯系,共同將此次被盜事件的受害用戶損失降低到最小。[2022/10/2 18:37:44]
慢霧: 警惕比特幣RBF風險:據BitMEX消息,比特幣于區塊高度666833出現陳腐區塊,并產生了一筆 0.00062063 BTC 的雙花交易。根據 BitMEX提供的交易內容來看,雙花的兩筆交易的nSequence字段的值都小于0xffffffff -1。慢霧安全團隊初步認為此次雙花交易有可能是比特幣中的RBF交易。[2021/1/20 16:38:01]
鏈捕手消息,近期國家信息安全漏洞庫和區塊鏈漏洞子庫同時收錄了騰訊安全玄武實驗室提交的多個區塊鏈相關安全漏洞,其中多個被評級為“高危”漏洞.
1900/1/1 0:00:00本文來源于律動BlockBeats,作者為0xCC。北京時間7月21日凌晨,TheBWord大會如期舉辦,這場也許是加密貨幣行業內2021年最重要的盛會眾望所歸,特斯拉CEO埃隆·馬斯克、推特C.
1900/1/1 0:00:00鏈捕手消息,DeFi項目Blackswan團隊近日在博客透露,該項目遭遇一起欺詐事件,欺詐者偽裝成YFI創始人AndreCronje并表示計劃與該項目合作.
1900/1/1 0:00:00鏈捕手消息,PolyNetwork官推宣布該項目遭到攻擊,幣安智能鏈、以太坊和Polygon上的被盜資產已轉移至到黑客的以下地址:ETH:0xC8a65Fadf0e0dDAf421F28FEAb.
1900/1/1 0:00:00本文來自彭博社,并由鏈捕手翻譯。在加密貨幣市場最嚴重的崩盤之一的當天,AlexHolland醒來時,朋友和家人發來了一波又一波的信息。他們知道他最近下了一個很大的賭注,認為價格會下跌.
1900/1/1 0:00:00本文來源于區塊律動BlockBeats,作者為0x13。NFT圈越來越像兩個月前的幣圈,在區塊鏈上開起了「動物園」,而且你真的能在這一次的「動物園」里看到各種各樣的「動物」.
1900/1/1 0:00:00