Beosin安全團隊發現,在以太坊合并并分叉出ETHW后,GnosisOmniBridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在ETH主網上通過omniBridge轉移WETH,隨后將相同的交易內容在ETHW鏈上進行了重放,獲取了等額的ETHW。目前攻擊者已經轉移了741ETHW到交易所。
安全團隊:SOL Decoder項目Discord服務器遭攻擊:9月28日消息,據CertiK監測,SOL Decoder項目Discord服務器遭攻擊。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/9/28 5:57:07]
Beosin安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。
安全團隊:Mango攻擊者將約780萬美元代幣轉至Mango升級委員會錢包:10月14日消息,據派盾(PeckShield)監測,Mango攻擊者將價值約780萬美元的代幣轉至Mango升級委員會(Mango Upgrade Council)控制的錢包9mM6NfXau...26wY中。
此前消息,Mango官方發布攻擊事件詳細報告,并稱最好的解決方式是與攻擊者進行溝通。[2022/10/14 14:28:03]
此前昨日消息,因特定合約缺陷,EthereumPow跨鏈橋遭攻擊損失200ETHW。攻擊者首先通過Gnosis鏈的OmniBridge轉移了200WETH,然后在PoW鏈上重放了相同的消息,獲得了額外的200ETHW。
聲音 | 慢霧安全團隊針對USDT充值漏洞做出回應:據火訊財經報道,慢霧安全團隊針對USDT充值漏洞做出了回應,他們表示:“關于 USDT ‘虛假充值’的事件,目前許多交易所也都發了公告聲明說不存在該問題了,存在該問題的交易所也都獲取了情報在第一時間修復了,目前應該已經不存在此問題了。我們一般不披露那些還沒出現攻擊事件的情報。比如單純漏洞這玩意,擠擠總會有的,多重磅都可以搞個出來,沒什么好說,但只要是事件,就代表已經發生,披露我們盡最大努力走負責任路線。我們在給甲方做安全時,會全面帶入我們的情報網絡,這種價值,似乎還不好量化,但懂的人,會很感激我們。”[2018/7/3]
去中心化自治組織PandaDAO核心成員Panda在推特上宣布,PandaDAO正式開啟退款程序,累計1805.17個ETH用于退款,當前平均每50萬PANDA可以退款1.258個ETH.
1900/1/1 0:00:00據Cointelegraph報道,在公鏈Aptos早期投資者ShariGlazer對AptosLabs首席執行官MoShaikh發起的10億美元股權欺詐的訴訟中.
1900/1/1 0:00:00據歐盟于今日公布的金融服務法擬議修正案,接觸比特幣等加密貨幣的歐盟銀行將面臨持有量上限和高額資本要求.
1900/1/1 0:00:00加密貨幣分析師Cirrus發推文稱,NFT借貸市場正面臨嚴重清算風險,僅NFT抵押借貸協議BendDAO就有價值32,267個以太坊的NFT被用作貸款抵押品.
1900/1/1 0:00:00據Newspim報道,為了在明年上半年設立虛擬資產交易所,韓國未來資產證券、NH、KB、新韓投資證券均已開始向金融當局提交初步許可及設立法人申請.
1900/1/1 0:00:00據TheBlock報道,比特幣礦商RhodiumEnterprises正計劃通過與商業咨詢公司SilverSunTechnologiesInc.合并在納斯達克上市.
1900/1/1 0:00:00