慢霧安全團隊對NewFreeDao今日遭遇的閃電貸攻擊進行了分析,稱此次攻擊的主要原因在于合約中計算獎勵的方式過于簡單,僅取決于調用者的余額故導致被閃電貸套利。慢霧安全團隊建議在設計獎勵方式時應采用多個因素動態計算。
安全團隊:項目zenmonkerc (Monk)的價格下跌80%:金色財經消息,據CertiK監測,@zenmonkerc (Monk)的價格下跌80%,ETH合約: 0x45e0bd7326ae861acc202d2ddc60ff56384ff36b,請保持警惕![2023/6/16 21:41:07]
攻擊過程如下:1.攻擊者首先通過閃電貸從Pancake借出了大量的WBNB,并換成了NFD代幣;2.攻擊者將第一步兌換的NFD代幣轉入攻擊合約中,攻擊合約會創建一個新的攻擊合約2并接收代幣;3.攻擊合約2調用了未開源的被黑合約中(0x8b068e22)的0x6811e3b9函數,通過反編譯該合約分析出該函數僅通過調用者的NFD代幣余額來計算獲取的獎勵并將獎勵轉給調用者,余額越多計算的獎勵就越大,攻擊合約2將在獲取獎勵后把獎勵轉移給新部署的攻擊合約,并再次調用0x6811e3b9函數獲取獎勵,通過不斷創建新的攻擊合約獲取獎勵來滾雪球套出池子里的所有代幣;4.將獲得的NFD代幣通過Pancake換成WBNB,歸還閃電貸后獲利。攻擊交易:0x1fea385acf7ff046d928d4041db017e1d7ead66727ce7aacb3296b9d485d4a26。
安全團隊:SSPF項目幣價暴跌超過90%:金色財經報道,據CertiK監測,SSPF($SSPF)項目幣價暴跌超過90%。 BSC地址0xae23.....45629 。
注意:請勿將SSPF與其他10個同名的代幣符號混淆(如SevenSpaceFour項目)。[2022/9/24 7:18:17]
此前消息,NewFreeDao項目疑似遭閃電貸攻擊,攻擊者獲利4500枚BNB,并將其中的2000枚BNB兌換成55萬枚BSC鏈上的USD。
安全團隊:ProjectX項目發生Rug Pull,合約部署者拋售代幣后獲利1.9萬美元:7月7日消息,安全團隊CertiK今日發推文稱,ProjectX項目發生Rug Pull,其PXT代幣下跌92%,合約部署者鑄造了100萬枚PXT且將其中的50萬枚發送至EOA外部賬戶并進行拋售,獲利1.9萬美元。該項目的Discord服務器也已被刪除。[2022/7/7 1:57:37]
據CoinDesk報道,在推特上傳出以太坊二層擴容網絡Optimism多簽錢包被黑客攻擊的傳言后,Optimism的原生代幣OP價格曾于今日凌晨5時左右短暫暴跌.
1900/1/1 0:00:00據官方推特,去中心化債券生態平臺D/Bond宣布,將于北京時間9月25日5:59開啟為期30天的紀念D/NFT預售,用戶登錄debond.org/nft可免費或以折扣價鑄造.
1900/1/1 0:00:00據泰國證券交易委員會官網,美國證券交易委員會發布了一份修訂數字資產業務廣告法規的公告。提高對企業廣告的監管效率,明確、適當地符合外國監管原則,加強對數字資產交易者的保護.
1900/1/1 0:00:00據北京日報報道,近日,由部第一研究所牽頭的“基于法定證件的數字身份區塊鏈技術研究與應用”正式啟動并進入實施階段.
1900/1/1 0:00:00BlockSec與NFTGO聯合發布2022年NFT安全報告,總結出以下5個結論:1.NFT項目中約19.0%的數字資產處于不可訪問風險之下,潛在的經濟損失達到約33.02萬枚以太坊.
1900/1/1 0:00:00據Forkast報道,以太坊創始人V神在Converge22會議上與Circle首席執行官JeremyAllaire交談時表示,以太坊合并后面臨的重大挑戰是可拓展性.
1900/1/1 0:00:00