據慢霧安全團隊情報,2022年12月14日,BSC鏈上的NimbusPlatform項目遭到攻擊,攻擊者獲利約278枚BNB。慢霧安全團隊以簡訊的形式分享如下:1.攻擊者首先在8天前執行了一筆交易,把20枚BNB換成NBU_WBNB再換成GNIMB代幣,然后把GNIMB代幣轉入Staking合約作質押,為攻擊作準備;2.在8天后正式發起攻擊交易,首先通過閃電貸借出75477枚BNB并換成NBU_WBNB,然后再用這些NBU_WBNB代幣將池子里的絕大部分NIMB代幣兌換出;3.接著調用Staking合約的getReward函數進行獎勵的提取,獎勵的計算是和rate的值正相關的,而rate的值則取決于池子中NIMB代幣和GNIMB代幣的價格,由于NIMB代幣的價格是根據上一步閃電貸中被操控的池子中的代幣數量來計算的,導致其由于閃電貸兌換出大量的代幣而變高,最后計算的獎勵也會更多;4.攻擊者最后將最后獲得的GNIMB代幣和擁有的NIMB代幣換成NBU_WBNB代幣后再換成BNB,歸還閃電貸獲利;此次攻擊的主要原因在于計算獎勵的時候僅取決于池子中的代幣數量導致被閃電貸操控,從而獲取比預期更多的獎勵。慢霧安全團隊建議在進行代幣獎計算時應確保價格來源的安全性。
慢霧:6月24日至28日Web3生態因安全問題損失近1.5億美元:7月3日消息,慢霧發推稱,自6月24日至6月28日,Web3生態因安全問題遭遇攻擊損失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
慢霧:針對傳言火幣信息泄漏事件不涉及用戶賬戶與資金安全 請保持客觀冷靜對待:據官方消息,慢霧注意到近日有白帽子公開了此前一個火幣已經處理完畢的過往漏洞信息。經慢霧與火幣官方確認,火幣本著負責任披露信息的策略,對本次事件做以下說明:本次事件是小范圍內(4000人)的用戶聯絡信息泄露,信息種類不涉及敏感信息,不涉及用戶賬戶與資金安全。事件發生于2021年6月22日日本站測試環境S3桶相關人員不規范操作導致,相關用戶信息于2022年10月8日已經完全隔離,日本站與火幣全球站無關。本次事件由白帽團隊發現后,火幣安全團隊2023年6月21日(10天前)已第一時間進行處理,立即關閉相關文件訪問權限,當前漏洞已修復,所有相關用戶信息已經刪除。感謝白帽團隊對于火幣安全做出的貢獻。最后提醒請大家冷靜對待,切勿傳謠。[2023/7/1 22:12:01]
慢霧:Let's Encrypt軟件Bug導致3月4日吊銷 300 萬個證書:Let's Encrypt由于在后端代碼中出現了一個錯誤,Let's Encrypt項目將在撤銷超過300萬個TLS證書。詳情是該錯誤影響了Boulder,Let's Encrypt項目使用該服務器軟件在發行TLS證書之前驗證用戶及其域。慢霧安全團隊提醒:數字貨幣行業有不少站點或內部系統為安全目的而使用 Let's Encrypt 自簽證書,請及時確認是否受到影響。如有影響請及時更新證書,以免造成不可預知的風險。用戶可查看原文鏈接在線驗證證書是否受到影響。[2020/3/4]
周五,ShibaInu在Coinbase上達到了2022年記錄的最高購買壓力。今年以來,SHIB的交易活動首次達到年度峰值,98%的投資者將以狗為主題的代幣保持在“買入”狀態,而只有2%的投資者.
1900/1/1 0:00:00根據這位分析師的說法,可能沒有必要對幣安Reserve的持有量感到恐慌。CZ稱事情開始趨于穩定,存款正在返回幣安。最近幾周,許多FUD震撼了加密貨幣市場.
1900/1/1 0:00:00一、項目簡介? TBCC是一個開發團隊,投資于區塊鏈初創公司,旨在幫助開發WEB3的去中心化。所有辦事處都位于迪拜。這些辦公地點有助于客戶更快地進入國際市場和擴大規模.
1900/1/1 0:00:00Binance的交易所余額顯示,本月交易所的比特幣流量波動很大。最近,由于FTX崩盤讓投資者高度警惕,加密貨幣交易所Binance一直備受關注.
1900/1/1 0:00:00金色財經報道,國際清算銀行周五發表的兩篇論文稱,去中心化金融可能導致金融市場更加動蕩,甚至可能無法解決大型中介機構主導的問題.
1900/1/1 0:00:00交易太復雜?需要時時刻刻盯盤?在量化跟單復制跟單,交易也可變得簡單有趣。為鼓勵更多用戶進行跟單,Gate.io量化策劃了特別的限時跟單福利活動.
1900/1/1 0:00:00