据慢雾区情报,受MinaJavaScriptclient-sdkv1.0.1之前版本的弱熵问题影响,目前社区已有多人反馈钱包私钥被窃取,慢雾安全团队经过调查发现:使用ClorioWalletv0.1.1,ClorioWalletv0.1.0版本创建的钱包将存在被盗风险。
慢雾:6月24日至28日Web3生态因安全问题损失近1.5亿美元:7月3日消息,慢雾发推称,自6月24日至6月28日,Web3生态因安全问题遭遇攻击损失149,658,500美元,包括Shido、Ichioka Ventures、Blockchain for dog nose wrinkles、Chibi Finance、Biswap、Themis等。[2023/7/3 22:14:33]
建议有使用ClorioWalletv0.1.1,ClorioWalletv0.1.0(2021年5月28日)创建钱包的用户确保将钱包更新到最新版本(ClorioWalletv1.0.0),并且重新创建新的钱包地址,将资金转移到新创建的钱包地址上以保证资产安全。存在漏洞的钱包版本为ClorioWallet<v0.1.2,存在漏洞的client-sdk版本为o1labs/client-sdk<1.0.1。
慢雾:Transit Swap黑客攻击交易被抢跑,套利机器人获利超100万美元:10月1日消息,据慢雾安全团队情报,Transit Swap 黑客转移用户 BSC 链 BUSD 资产时被套利机器人抢跑,区块高度为21816885,获利107万BUSD。套利机器人相关地址列表如下:0xa957...70d2、0x90b5...8ff4、0xcfb0...7ac7、
截止到目前,在各方的共同努力下,黑客已将 70% 左右的被盗资产退还到Transit Swap开发者地址,建议套利机器人所属人同样通过service@transit.finance或链上地址与Transit Swap取得联系,共同将此次被盗事件的受害用户损失降低到最小。[2022/10/2 18:37:44]
慢雾:去中心化期权协议Acutus的ACOWriter合约存在外部调用风险:据慢雾区消息,2022年3月29日,Acutus的ACOWriter合约遭受攻击,其中_sellACOTokens函数中外部调用用到的_exchange和exchangeData参数均为外部可控,攻击者可以通过此漏洞进行任意外部调用。目前攻击者利用该手法已经盗取了部分授权过该合约的用户的资产约72.6万美金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权以规避资产被盗风险。[2022/3/29 14:25:07]
标签:LORIORIWALLETALLFlorida ManSensoriumSchain WalletCoinAll Token
元宇宙基础设施公司Worlds完成2100万美元A轮融资,MonetaVentures领投,AlignCapital、GreenPark&GolfVentures、ChevronTech.
1900/1/1 0:00:00作者:JadEsber和ScottDukeKominers编译:DeFi之道图片来源:由MazeAI生成去中心化是Web3的当务之急——它在其他业务环境中也很有用.
1900/1/1 0:00:00据FinSMEs报道,区块链数据分析初创公司Blockfenders宣布完成150万美元pre-seed轮融资.
1900/1/1 0:00:00作者:润升,ChainCatcher2022年,马斯克收购推特并进行高调改造、推特用户遭遇大规模泄露等热点,进一步加深了了对中心化社交媒体的数据安全和垄断等方面的诟病.
1900/1/1 0:00:00整理:西昻翔据ChainCatcher不完全统计,2023年1月23日-1月29日期间,区块链和加密行业共发生24起公开投融资事件,累计融资约26115万美元.
1900/1/1 0:00:00撰文:Jack,BlockBeats最近,关于Curve的讨论非常火热,随着生态的不断扩充和发展,Curve以及Convex的「乐高玩法」也越来越多.
1900/1/1 0:00:00