体育NFT铸造平台、AnimocaBrands子公司Lympo遭遇热钱包安全漏洞,损失1.652亿个LMT代币,在黑客入侵时价值1870万美元。
Lympo团队在Medium上发布的简短更新称,1月10日,黑客成功进入了Lympo的热钱包,并“从里面偷走了总共约1.652亿个LMT。”
据该帖子称,有10个不同的项目钱包在这次攻击中入侵。似乎大多数被盗的代币都被发送到一个地址,在Uniswap和Sushiswap上被换成ETH,然后被发送到了其他地方。
dYdX社区通过一项建议实施做市商返利计划的提案:金色财经报道,dYdX发布推文表示,社区通过了建议实施做市商返利计划的提案,该提案建议基于做市商交易量占dYdX上30天交易量的百分比来实施返利计划从而激励流动性。dYdX表示,该提案仅仅是一项建议,因为dYdX无法通过治理决定费用和返利。[2023/2/22 12:22:34]
黑客从该项目的热钱包转移并出售被盗资金后,LMT的价格暴跌92%,至0.0093美元。
Celsius:法院批准Celsius返还纯托管账户资产:12月8日消息,加密借贷平台Celsius Network发推称,在昨天的听证会上讨论了为某些客户重新开放提款,法院授权Celsius返还从未参与Earn Program或Borrow Program中的纯托管账户、以及低于7575美元(特定法律门槛)的转移托管账户资产。[2022/12/8 21:31:56]
该团队随后于1月11日在推特上表示,他们“正在努力稳定局势,恢复所有运营。”该团队还表示,已经从流动性池中移除流动性LMT,以“最大限度地减少对代币价格的干扰”。
慢雾:跨链互操作协议Nomad桥攻击事件简析:金色财经消息,据慢雾区消息,跨链互操作协议Nomad桥遭受黑客攻击,导致资金被非预期的取出。慢雾安全团队分析如下:
1. 在Nomad的Replica合约中,用户可以通过send函数发起跨链交易,并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根,其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。
2. 项目方在进行Replica合约部署初始化时,先将可信根设置为0,随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0,这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。
3. 因此攻击者可以直接构造任意消息,由于未经过prove因此此消息映射返回的根是0,而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效,导致了攻击者任意构造的消息可以正常执行,从而窃取Nomad桥的资产。
综上,本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0,且在进行可信根修改时并未将旧根失效,导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]
Lympo提供了UTC时间1月10日约12:32时发生的LMT代币下跌和黑客事件的更新。我们正在努力稳定局势,恢复所有运营。
——Lympo.io-CryptoCommunity(@Lympo_io)2022年1月10日
从交易LMT的池中移除流动性意味着交易员将无法购买或出售任何大数量的代币,不会在他们的交易中经历巨大的价值损失。
1月11日早些时候,该团队敦促交易员在完成调查并确定下一个最佳行动方案时,不要购买或出售任何LMT代币。
作为AnimocaBrands的子公司,Lympo可能会从Animoca团队的干预中受益。Animoca首席执行官YatSiu告诉Cointelegraph,“我们正在与Lympo合作,协助他们制定恢复计划,但我们没有任何具体机制。”
本周第二起热钱包黑客事件
中心化加密货币交易所LCX的一个热钱包也遭遇了安全漏洞,导致1月8日损失近700万美元。在该事件中,黑客偷走了8种不同的加密资产。
LCX丢失了不同数量的MKR、ENJ、LINK、QNT、SAND、ETH、LCX和USDC。大部分资金被转换成ETH,然后被发送到TornadoCash,这是一种隐私工具,旨在隐藏ETH的来源和目的地。
LCX团队在1月10日发布了一份更新,向用户保证他们将会得到赔偿,并且在攻击期间没有任何个人数据被泄露。该团队写道:
“LCX将用我们自己的资金来弥补这一事件,并赔偿受影响的用户。对用户的LCX余额不会有影响。”
Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。请广大读者树立正确的货币观念和投资理念,切实提高风险意识。
来源:金色财经
自Ax在2021年走红以来,各类链游几乎都呈现了爆发式的增长,不少GameFi明星项目动辄几十上百倍的涨幅和收益,再次点燃了人们对于链游和元宇宙的热情.
1900/1/1 0:00:00我们很高兴地宣布pSTAKE代币销售的注册现已开放。pSTAKE是为您的抵押资产解锁流动性的协议.
1900/1/1 0:00:002021年区块链的最大热门属于游戏,区块链游戏单日玩家人数创下147.7万人高峰值,单日交易额超过5万美元的峰值,区块链游戏用绝对超越性数据和交易额证明了传统游戏都将升级为区块链游戏的未来趋势.
1900/1/1 0:00:00本文来自Coinbase,原文作者:DavidDuong,Coinbase机构研究部门主管内容概述Layer1(L1)替代方案越来越受欢迎.
1900/1/1 0:00:00就像人一样,互联网也可以被分为几代。Web2.0是大多数人熟悉的互联网,通常被称为"社会网络".
1900/1/1 0:00:00本期直播主持人是聚币JubiMandy,邀请到的分享嘉宾Ryan,MicroverseCEO。本期直播访谈主题:聚币Jubi上线MVP直播|Microverse-去中心化的世界构建平台.
1900/1/1 0:00:00