9月29日消息,區塊鏈安全團隊慢霧根據初步分析,得出了黑客攻擊Eminence的流程:1.攻擊者購買了1500w個DAI,換取約1383650487個EMN,并轉移1500w個DAI到EMN合約中。2.拿換取的一半EMN到eAAVE合約中burn掉,換取eAAVE中的通證。eAAVE中調用buy函數時會燃燒EMN合約中的對應代幣,但是合約中的DAI沒有減少。3.把剩余的一半EMN到EMN合約中賣掉,換取1000w個DAI,由于上一步燃燒EMN的時候EMN合約中的DAI的金額沒有減少,所以相同份額的EMN能從合約中取回更多的DAI。4.把eAAVE合約中換取的通證賣掉,取回約600w個EMN。5.繼續把600w個EMN賣掉,換回約660w個DAI。相關合約:EMN:0x5ade7ae8660293f2ebfcefaba91d141d72d221e8Bancor合約:0x16f6664c16bede5d70818654defef11769d40983eAAVE:0xc08f38f43adb64d16fe9f9efcc2949d9eddec198。
慢霧:CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus:7月26日消息,慢霧發推稱,CoinsPaid、Atomic與Alphapo攻擊者或均為朝鮮黑客組織Lazarus Group。慢霧表示,TGGMvM開頭地址收到了與Alphapo事件有關TJF7md開頭地址轉入的近1.2億枚TRX,而TGGMvM開頭地址在7月22日時還收到了通過TNMW5i開頭和TJ6k7a開頭地址轉入的來自Coinspaid熱錢包的資金。而TNMW5i開頭地址則曾收到了來自Atomic攻擊者使用地址的資金。[2023/7/26 16:00:16]
慢霧:Rubic協議錯將USDC添至Router白名單,導致已授權合約用戶USDC遭竊取:12月25日消息,據慢霧安全團隊情報,Rubic跨鏈聚合器項目遭到攻擊,導致用戶賬戶中的USDC被竊取。慢霧安全團隊分享如下:1. Rubic是一個DEX跨鏈聚合器,用戶可以通過RubicProxy合約中的routerCallNative函數進行Native Token兌換。在進行兌換前,會先檢查用戶傳入的所需調用的目標 Router是否在協議的白名單中。
2. 經過白名單檢查后才會對用戶傳入的目標Router進行調用,調用數據也由用戶外部傳入。
3. 不幸的是USDC也被添加到Rubic協議的Router白名單中,因此任意用戶都可以通過RubicProxy合約任意調用USDC。
4. 惡意用戶利用此問題通過routerCallNative函數調用USDC合約將已授權給RubicProxy合約的用戶的USDC通過transferFrom接口轉移至惡意用戶賬戶中。
此次攻擊的根本原因在于Rubic協議錯誤的將USDC添加進Router白名單中,導致已授權給RubicProxy合約的用戶的USDC被竊取。[2022/12/26 22:07:00]
慢霧余弦:解決數據安全問題最優解是構建零信任安全架構:金色財經現場報道,7月5日,由巴比特×算力智庫聯合主辦的《隱私計算:讓數據安全有序流動起來》主題會議上,慢霧科技創始人余弦做了主題為《區塊鏈安全建設之道》的演講。余弦表示,保障數據安全的目標是要實現資產0損失和隱私0泄露,但是人最終會成為所有安全的最大薄弱點,在數據收集、存儲、加工、使用、提供、交易、公開等環節都需要加強保障。區塊鏈僅是解決信任問題的一種復雜技術方案,面對安全問題,區塊鏈也自身難保。所以解決數據安全問題,最優的解決方案是構建零信任安全架構,明白各條鏈路的安全策略。[2020/7/5]
公告編號2020092801各位關心ZBG.io的投資者們和項目方:為了迎國慶并回饋長期以來支持ZBG和BGN項目的用戶,DeFi礦池—BGN專區將開啟空投福利.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:145.28億美元市值前十幣種漲跌幅,金色財經制圖,數據來源CoinGecko2.過去24小時去中心化交易所的交易量:5.32億美元交易量排名前十的DEX數據來.
1900/1/1 0:00:00鏈聞消息,加密貨幣交易所幣安表示,基于幣安智能鏈和以太坊的DeFi生態系統AlphaFinanceLab(ALPHA)將上線幣安Launchpad并開啟新幣挖礦.
1900/1/1 0:00:00幣海引路人:BTC上躥下跳寬幅震蕩表面的浮華難以掩蓋背后的虛幻,短線的波動就像天上的星星,看似耀眼,其實沒有什么亮度,而交易最大的弊端就是把自己的情緒和行情的波動聯系起來.
1900/1/1 0:00:00DragonflyCapital創始人馮波今日在由火星區塊鏈舉辦的「POW''ER2020DEFI創新者大會」上表示,中國市場的創新一直是模仿型創新,DeFi是很好的商業模式.
1900/1/1 0:00:00鏈聞消息,據Coindesk報道,美國加州負責金融服務監管的部門很快將擁有更多權力來監管加密貨幣行業.
1900/1/1 0:00:00