Cobo區塊鏈安全團隊就FlurryFinance攻擊事件進行了分析,發現此次攻擊與經典的閃電貸操縱預言機的攻擊手段不同,而是利用了FlurryFinance中RhoToken代幣的rebase機制。漏洞的本質原因在于協議對RhoToken進行rebase時計算multiplier的公式中依賴于外部可控的數據。從而使攻擊者通過閃電貸的方式實現了對multiplier的操縱,進而獲利。雖然本次攻擊中使用到了偽造ERC20重寫approve方法再利用RabbitFinance的StrategyLiquidate合約來執行任意代碼的技巧,但這個技巧涉及到的合約代碼本身其實并不存在安全問題。
安全團隊:“ustbonus.com”是釣魚網站,已有虛假USDT轉入多個EOA賬戶:金色財經報道,安全團隊CertiK預警監測顯示,某EOA賬戶地址將偽造的USDT轉入到多個EOA錢包,并且交易被偽裝成由Tether官方合約發起。CertiK稱,與之相關的網站“ustbonus.com”是釣魚網站,請用戶不要與該網站進行交互。[2022/11/25 20:45:32]
Cobo區塊鏈安全團隊提醒,開發者在進行項目開發時需要特別注意合約在計算資產數量、價格時是否有依賴外部某些可能被惡意操縱的數據。閃電貸操縱預言機的典型攻擊模式其實也是項目中依賴于DEX池內代幣價格進行了內部某些關鍵指標的計算導致的。
安全團隊:xstable.protocol發生Rug Pull:金色財經報道,據派盾(PeckShield)監測,xstable.protocol項目發生Rug Pull,其代幣XST價格下跌98.4%。此外,該項目的網站xstable[.]finance似乎已關閉,Twitter賬號已刪除。[2022/8/10 12:14:57]
此前消息,2月22日,BSC鏈上的FlurryFinance遭到閃電貸攻擊,導致協議中Vault合約中價值數十萬美元的資產被盜。
安全團隊:周杰倫疑似被釣魚攻擊:4月1日消息,周杰倫在社交媒體上發文確認,曾由好友贈予的無聊猿 BAYC #3738 NFT 被盜。
慢霧安全團隊經過分析發現,周杰倫疑似被釣魚攻擊,其錢包地址(0x71de2...e97a1)在11:02簽名了授權(approve)交易,將NFT的權限授予了攻擊者錢包(0xe34f0...072da),然后攻擊者在11:07將無聊猿 BAYC #3738 NFT轉移到自己的錢包地址中。與此同時,還有另外2個錢包地址的NFT也被盜以及1個錢包地址的ApeCoin被盜。攻擊者得手后,在LooksRare和OpenSea上將盜取的NFT賣掉,獲得約169.6 ETH。目前資金停留在 0x6E85C...85b15地址上。[2022/4/1 14:31:09]
來源鏈接
Tags:NANFINANCFINAbinance-coinBen's FinaleYuan FinancePeach Finance
據美通社報道,咨詢公司AnalysisGroup發布了一份由Meta提供資金支持的報告,指出如果元宇宙得到與移動技術類似的采用并發揮影響,其在采用后的十年內可對全球國內生產總值貢獻2.8%.
1900/1/1 0:00:00據官網公告,亞洲數字資產金融服務集團HashKeyGroup宣布獲得香港證券及期貨事務監察委員會就旗下HashBlockchainLimited提交的申請Type1和Type7牌照運營虛擬資產交.
1900/1/1 0:00:00據官方消息,Web3信息分發協議RSS3宣布節點質押模塊測試計劃,由于此次質押測試沒有節點運營的獎勵分成,RSS3宣布將以2000萬枚RSS3代幣作為12個月的質押期的獎勵.
1900/1/1 0:00:00據Finbold報道,根據公布的日程,美國紐約州參議院環境保護委員會已選擇不在本屆立法會議的最后一次會議上審議此前紐約州議會通過的為期兩年的加密挖礦暫停法案.
1900/1/1 0:00:00據官方推特,數字身份管理服務商Linktree宣布推出3個新的NFT功能,部分功能與OpenSea合作開發,支持用戶展示NFT并建立Web3社區品牌.
1900/1/1 0:00:00以太坊二層擴容網絡Optimism的激勵基金OPStimpack現已開放申請,該2.31億枚OP贈款計劃旨在資助OP生態系統中的建設者和項目,資金將通過TokenHouse投票分配.
1900/1/1 0:00:00