買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 聚幣 > Info

ARMOR:安全機構:LianGoPay項目被盜損失160萬美元,盜幣者利用假的LP質押池獲利_superfarm幣團隊

Author:

Time:1900/1/1 0:00:00

LianGoPay項目于2月7日宣稱其在BNBChain上的LGTPool質押合約中的資產被盜,有6,148,859個LGT獎勵幣被盜,損失約160萬美元。Fairyproof技術團隊對此次事故的分析如下:被盜原因是LGTPool的owner管理員創建了一個偽造的LP代幣質押池(3號池),然后盜幣者將海量的LP代幣放進該池進行質押,獲取了614萬枚LGT獎勵代幣。根據Fairyproof的鏈上監測工具顯示,盜幣者為此次盜竊事件準備了較長時間。在本次事件發生的58天前,盜幣者地址就從TornadoCash獲得了gas費,在事件發生的32天前就部署了偽造的LP合約。

安全機構:Cronos上Crolend項目疑似rugpull,網站已關閉:12月2日消息,區塊鏈安全機構PeckShield Alert發推表示,區塊鏈平臺Cronos上Crolend項目疑似rugpull,Crolend_io已經刪除其社交賬戶/群組,并且網站已關閉。被盜資金位于0xb9aA aE11ba22e37B597b0b7d90092F85d6Cd8e1e。[2022/12/2 21:18:37]

其具體流程如下:1.盜幣者地址是事件發生的58天前從TornadoCash獲取了gas費,首次出現在鏈上。2.事件發生的32天前,盜幣者使用create2指令部署了一個假的LP代幣合約。3.隨后在同一天,LianGoPay項目方在Pancake上部署了LGT代幣和WBNB的交易對合約。此合約地址與早前部署假的LP合約地址非常類似-----前后4位的字母是相同的,極易被混淆。4.2月7日,LGTPool合約的管理員連續發起了三筆創建質押池的交易,其中前兩個在創建2個假的LP代幣質押池時也創建了一個真的WBNB和LGT的LP代幣池。因為真假LP代幣合約地址的前后四位相同,導致用戶不易察覺前兩個創建的LP池是假的LP池。5.隨后攻擊者發起了攻擊,首先部署了一個攻擊合約。在合約初始化時為假的3號LP質押池質押了巨額的假LP代幣----高達614885935211982505426257800000000。6.接著攻擊者發起了贖回交易,并領取獎勵的LGT代幣。因為質押的本金金額巨大,所以產生了614萬個LGT獎勵。這些獎勵代幣被兌換為162萬枚BSC-USD代幣,并被轉賬到0xCb65開頭的地址,目前被盜資金仍在0xCb65開頭的地址。

區塊鏈安全機構Hacken與數據可視化工具Bubblemaps達成合作:7月12日消息,區塊鏈和加密安全平臺Hacken宣布與Bubblemaps建立合作伙伴關系。Bubblemaps是DeFi代幣和NFT的供應審計工具,允許投資者利用易于閱讀的鏈上數據信息圖和智能合約審計做出更明智的決策。(CryptoNinjas)[2022/7/12 2:07:27]

Fairyproof安全提示:1.在安全事件中,作案者經常創建出與真地址前后四位相同的假地址以迷惑用戶,導致用戶損失資產。提醒用戶在輸入地址時要仔細核對,務必完整檢查地址的全部字母。2.建議項目方應及時將合約的管理員權限轉移到多簽合約進行管理,以提高項目運作的安全性。

Caribbean treasure已通過安全機構Armors審計上線:今日,幣安智能鏈Gamefi項目Caribbean treasure合約代碼已通過安全機構Armors的安全審計,Armors已出具關于相關智能合約安全審計報告。

Caribbean treasure是一款幣安智能鏈上的去中心化桌面RPG網頁游戲,具有產量農業功能和NFT,此外, 將于今晚20:18開啟質押挖礦,首期支持幣種:BTCB、ETH、WBNB、BUSD、USDC、DOT、UNI、AXS、CAKE、CBT。

Armors摩斯安全機構成立于2017年。截止目前,Armors已為超過2000家區塊鏈平臺、交易所、錢包、DApp等機構和項目提供安全審計、滲透測試、跨鏈遷移、平臺安全等各方面保障及服務。[2021/8/23 22:32:04]

Tags:ARM區塊鏈ARMORCROsuperfarm幣團隊區塊鏈域名成交Armor NXMCrowdWiz

聚幣
OIN:外媒:歐盟擬議法案要求銀行將加密貨幣視為風險最高的資產類別之一_bsv幣騙局最新消息2020年

據CoinDesk報道,一份泄露的文件列出針對2021年一攬子計劃的最后一套擬議修正案,該修正案旨在使歐盟銀行資本規則與國際規范接軌,而銀行將不得不將加密貨幣視為風險最高的資產類別之一.

1900/1/1 0:00:00
STA:Stargate提議于3月15日重新發行STG代幣,以消除Alamada所持代幣被非法轉移的風險_STAR

跨鏈橋Stargate提議于3月15日重新發行新的STG代幣,并將其空投給所有的STG持有者,以消除從受損的Alamada錢包非法轉移STG的風險.

1900/1/1 0:00:00
NFT:美SEC文件顯示數字收藏品平臺Candy Digital最近的A1輪融資金額超3800萬美元_ITA

據CoinDesk報道,數字收藏品平臺CandyDigital本月早些時候宣布了A1輪融資,但沒有具體說明金額.

1900/1/1 0:00:00
FLUX:Conflux".web3用戶名"將于2月28日17時正式上線_conflux幣怎么挖

據Conflux中文社區公眾號,Conflux的DID".web3用戶名"將于2月28日17時正式上線.

1900/1/1 0:00:00
VENT:FTX.US前總裁創立的新公司Architect完成500萬美元融資_simpson幣今日消息

據彭博社報道,FTX.US前總裁BrettHarrison已經為一家新公司籌集了500萬美元,該公司的目標是從事去中心化金融交易的機構.

1900/1/1 0:00:00
WOR:Jump Crypto對Wormhole黑客發動攻擊,收回被盜的12萬枚ETH_WORM

據Blockworks報道,跨鏈橋Wormhole去年因黑客攻擊被盜的12萬枚ETH已在三天前被JumpCrypto收回.

1900/1/1 0:00:00
ads