12月13日消息,據區塊鏈安全審計公司Beosin旗下BeosinEagleEye安全風險監控、預警與阻斷平臺監測顯示,ElasticSwap被攻擊,由于合約中的添加流動性與移除流動性的計算方式不一致,在添加流動性功能中使用常規的恒定K值算法,但在移除流動性功能中直接獲取了當前池子中兩種代幣的余額進行計算,攻擊者首先添加流動性,之后再將一定數量的USDC.E轉入TIC-USDC交易池中,此時計算出應轉給攻擊者的USDC.E數量已經在基礎上乘以了LP代幣數量即數倍,之后攻擊者再調用移除流動性方法獲利22454枚AVAX。同時,以太坊鏈上ElasticSwap下的AMPL-USDC池子也被同樣的手法攻擊,攻擊者獲利約445枚ETH,截止目前兩筆獲利資金均存放在攻擊者賬戶。第一筆攻擊tx:https://snowtrace.io/tx/0x782b2410fcc9449ead554a81f78184b6f9cca89f07ea346bc50cf11887cd9b18;第一筆攻擊者賬戶:0x25fDe76A52D01c83E31d2d3D5e1d2011ff103c56。第二筆攻擊tx:https://etherscan.io/tx/0xb36486f032a450782d5d2fac118ea90a6d3b08cac3409d949c59b43bcd6dbb8f;第二筆攻擊者賬戶:0xbeadedbabed6a353c9caa4894aa7e5f883e32967。
安全公司:Fei Protocol重大漏洞,可能造成6400-8000萬美金的損失:4月30日,據CertiK技術團隊消息,2022年4月30日,Fei Protocol宣布他們正在調查Rari Fuse池上的一個漏洞。目前該項目已經暫停了所有借款以減少進一步的損失并公開向攻擊者提供1000萬美元以歸還用戶的資金,并保證不事后進行追問。
目前,攻擊者已經向Tornado Cash發送了5400個ETH(約15,298,900美元),不過他們的錢包里仍持有64,245,245.43美元。
這次攻擊已經耗盡了Rari幣池的資金,而Fei幣池(Tribe,Curve)仍然沒有受到影響。一位Rari團隊成員一直在回答問題,并表示 \"Fuse中的一些借貸人可能受到影響\",以及 \"Fuse池中的PCV可能有風險\"。該Rari團隊成員還證實,只有可借貸的資產是易受攻擊的,不過目前已好轉。
Fei Protocol在本月初曾遇到一些問題:他們通過漏洞賞金計劃發現了一個bug,導致他們在修復漏洞的同時關閉了rebate program。當時他們本能夠在漏洞發生之前阻止,不過情況并非如此盡如人意。
截至目前,Fei Protocol團隊還沒有正式宣布他們的調查結果。[2022/4/30 2:42:28]
網絡安全公司:亞馬遜AWS虛擬機被加密挖礦惡意軟件感染:網絡安全公司Mitiga發現了一個嵌入在亞馬遜網絡服務(AWS)虛擬機公共機器實例(AMI)中的門羅幣挖掘腳本。研究人員今天在一篇博客文章中透露,一個用于Windows 2008虛擬服務器的AWS AMI被一個未經驗證的供應商感染門羅幣挖掘腳本。惡意軟件會感染任何運行AMI的設備,目的是利用設備的處理能力在后臺挖掘門羅幣。文章中稱:“安全研究團隊已經發現AWS社區AMI包含運行不明加密(Monero)礦機的惡意代碼。我們擔心這可能是一種現象,而不是孤立的事件。”(Coindesk)[2020/8/21]
John McAfee加入數字貨幣安全公司CryptoSecure 承諾打擊黑客入侵:John McAfee近日加入CryptoSecure,任職高級戰略顧問,他在Twitter上表示,希望通過與CryptoSecure公司的合作解決黑客入侵個人數字貨幣錢包、交易所帶來的損失。此外,他近期聲明比特幣單幣市值將于2020年達到100萬美元。[2018/3/15]
概括 由于轉向PoS,EthereumPoW從以太坊分叉出來已經快3個月了。盡管幾乎沒有DeFi足跡,而且NFT活動也很少,但EthereumPoW仍然占據加密貨幣市值前100名.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線STPT,並開啟STPT/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:?2022年12月9日17:00(UTC8); STPT 項目簡介:STP.
1900/1/1 0:00:00親愛的CoinW用戶: CoinW活動已于12月3日24點正式結束。活動期間,符合活動條件的用戶,手續費返還獎勵已發放至個人賬戶,不符合條件的用戶,已通過站內信告知。請您及時查收信息.
1900/1/1 0:00:00從FTX倒下的那一刻開始,這場風暴似乎注定會刮到與其淵源已久的幣安身上。最近,一名幣安用戶的賬戶被幣安官方封禁,原因是該用戶在推特上抱怨幣安和趙長鵬并未幫助其追回賬戶中被盜的資金,而幣安認為該用.
1900/1/1 0:00:00ForesightNews消息,交易機器人平臺3Commas創始人兼首席執行官YuriySorokin發布關于API密鑰和交易所攻擊的調查更新.
1900/1/1 0:00:00親愛的8V用戶: 8V將支持THETA網絡升級,具體安排如下:8V已于2022年12月12日08:00暫停THETA網絡的充值、提現業務。恢復時間另行通知.
1900/1/1 0:00:00