安全機構CertiK發布《不借助漏洞的攻擊?TrueSeigniorageDollar攻擊事件分析》表示,穩定幣項目TrueSeigniorageDollar攻擊事件中,攻擊者利用了去中心化組織DAO的機制原理,完成了一次不借助“漏洞”的攻擊。
安全機構:KyberSwap項目遭受前端攻擊事件分析:金色財經消息,據Beosin EagleEye平臺監測顯示,KyberSwap項目遭受前端攻擊。攻擊者在KyberSwap上注入了惡意的谷歌標簽管理器(GTM),用戶在進行swap時,攻擊者會讓用戶授權到惡意地址(0x57a7...f80),攻擊者地址:0x57a72ce4fd69ebedefc1a938b690fbf11a7dff80(ETH),資金損失265392-amUSDC(約26萬美元):0xfd6F294F3c9e117ddE30495770BA9b073c33b065(polygon),目前獲利資金存放于攻擊者地址上。[2022/9/2 13:04:33]
攻擊者通過對DAO機制了解到,投資者從項目中獲利紛紛解綁unbond所持代幣之后無法再對提案進行投票,攻擊者利用了這一機制,低價持續的購入TSD,并考慮到項目方擁有非常低的投票權比例,從而以絕對優勢'綁架'了2號提案的治理結果,從而保證其惡意提案被通過。雖然整個攻擊最后是以植入后門的惡意合約完成的,但是整個實施過程中,DAO機制是完成該次攻擊的主要原因。
安全機構:近20%(3700萬美元)的被盜資金已返還至Nomad:8月15日消息,區塊鏈安全機構PeckShield發推稱,近20%(3700萬美元)的被盜資金已返還至Nomad資金回收地址。PeckShield還檢測到Maker: Dai Stablecoin(0x6B1754)和Frax Finance: FRAX代幣(0x853d955)在該漏洞利用中獲得了約5萬枚IAG代幣。
此前消息,Nomad稱將為歸還至少90%所盜資金的攻擊者提供最高10%的獎勵。[2022/8/15 12:26:53]
CertiK安全技術團隊建議:從DAO機制出發,項目方應擁有能夠保證提案治理不被“綁架”的投票權,才能夠避免此次攻擊事件再次發生。
精選 | 英國部長:對于區塊鏈,監管機構已經納入新的安全機制:據Ambcrypto報道,英國數字、文化、媒體和體育部(DCMS)部長瑪戈特·詹姆斯(Margot James)在最近于倫敦舉行的“Blockchain Live 2018”活動上擔任主要發言人。在活動中,她討論了政府對區塊鏈技術的立場以及該技術的廣泛使用案例。瑪戈特·詹姆斯表示,英國政府完全致力于鼓勵本國開發和采用新技術。此外,詹姆斯還引用了英國金融行為監管局(FCA)關注區塊鏈技術的例子。她表示,監管機構已經納入了一種安全機制,在這種機制中,他們著手在實際市場中測試產品和服務,并建立相應的“保障措施”。瑪戈特·詹姆斯還強調要了解區塊鏈技術的重要性,表示要將眼光放在金融部門之外的應用區塊鏈技術。[2018/10/4]
昨日消息,跨鏈穩定幣TSD遭惡意攻擊,攻擊者鑄造118億枚TSD代幣并已全部出售。
據BusinessWire報道,游戲初創公司MythicalGames宣布獲得7500萬美元B輪融資,由WestCap領投.
1900/1/1 0:00:00據Bitcoin.com報道,伊朗立法機構——伊朗伊斯蘭議會加入了如何監管比特幣等去中心化金融資產的辯論。在過去一年里,隨著加密貨幣價格的上漲和伊朗股市的暴跌,加密貨幣在伊朗民眾中越來越受歡迎.
1900/1/1 0:00:00Occam協會宣布CardWallet錢包已成功通過Occelerator孵化器計劃的第一階段。作為第一批通過加速器孵化器的項目之一,CardWallet之后將加入跨鏈平臺THEOS.
1900/1/1 0:00:00區塊鏈數據索引項目TheGraph宣布,加密基礎設施服務商Figment將作為協議核心開發人員加入TheGraph生態,成為TheGraph的三個協議核心開發團隊之一.
1900/1/1 0:00:00Raydium官方宣布,其去中心化公募平臺AcceleRaytor的第一個項目MediaNetwork將于4月29日北京時間21時啟動,持續12小時.
1900/1/1 0:00:00美國聯邦總務署GSA官網顯示,聯邦官員將于美國東部時間6月18日下午5時至6月22日下午5時在佐治亞州的亞特蘭大市拍賣8.925個比特幣和150.2個萊特幣,總市值接近377,000美元.
1900/1/1 0:00:00